摘要
Docker 29.5.1 现已发布,具体更新内容如下: Security 此版本修复了影响 Docker Engine 的多个安全漏洞。 CVE-2026-41567 修复了docker cp中的一个漏洞,当以主机 root 身份运行时,容器文件系统内的PATH会解析归档解压二进制文件(例如xz、unpigz),这使得恶意容器能够以主机 root 权限执行任意二进制文件。GHSA-x86f-5xw2-fm2r CVE-2026-41568 修复了docker cp中的一个 TOCTOU 漏洞,该漏洞允许容器进程在主机文件系统的任意位置创建文件或目录。GHSA-vp62-88p7-qqf5 CVE-2026-42306 修复了docker cp中的一个 TOCTOU 漏洞,该漏洞允许容器进程将绑定挂载重定向到主机文件系统上的任意位置。GHSA-rg2x-37c3-w2rh Networking 修复未绑定到特定 IP 地址时 UDP conntrack 条目未被删除的问题。moby/moby#52640 更新说明:https://github.com/moby/moby/releases/tag/docker-v29.5.1