来源:开源中国 · 科技 · 东亚 · 05-07 14:47
Docker 29.4.3 发布:修复 i386 镜像崩溃等回归问题
原标题:Docker 29.4.3 发布
AI 情报摘要
Docker 29.4.3 重点修复上一版本导致 32 位程序和 i386 镜像崩溃的安全回归问题。
关键点
- 修复 CVE-2026-31431,该漏洞源于 Docker 29.4.2 中的回归变更。
- 受影响场景包括 32 位程序运行以及 i386 架构镜像使用,可能出现崩溃。
- 新版将广泛限制 socketcall(2) 的 seccomp 规则替换为更精细的 AppArmor 和 SELinux 策略。
影响分析
该版本对仍依赖 32 位程序或 i386 镜像的开发、测试和遗留系统环境具有较高升级价值。
情绪:中性 · 相关:Docker / 开源中国 / AppArmor / SELinux / i386 / 东亚 · LLM 已生成
Docker 29.4.3 已发布,主要修复 29.4.2 引入的回归漏洞 CVE-2026-31431。该问题会导致 32 位程序和 i386 镜像崩溃。新版调整了 seccomp deny 规则,改为更有针对性的 AppArmor 与 SELinux 限制,以提升兼容性和安全性。