Docker 28.5.2 发布

Docker 28.5.2 已正式推出。本次版本主要修复了 runc 组件中存在的三项高危安全漏洞：

• CVE-2025-31133
• CVE-2025-52565
• CVE-2025-52881

上述漏洞均可被利用（通过不同途径）绕过 runc 对向任意 /proc 文件写入操作的限制，进而导致完整的容器逃逸风险。

打包更新

• runc 升级至 v1.3.3 版本。moby/moby#51394

问题修复与功能增强

• dockerd-rootless.sh：在未安装 slirp4netns 的情况下，尝试启用 pasta（passt）作为替代方案。moby/moby#51162
• Go 运行时升级至 1.24.9。moby/moby#51387, docker/cli#6613

已弃用内容

• Go-SDK：cli/command/image/build：标记 DefaultDockerfileName、DetectArchiveReader、WriteTempDockerfile、ResolveAndValidateContextPath 为弃用状态。docker/cli#6610
• Go-SDK：cli/command/image/build：IsArchive 工具函数已被弃用。docker/cli#6560
• Go-SDK：opts：ValidateMACAddress 方法进入弃用阶段。docker/cli#6560
• Go-SDK：opts：ListOpts.Delete() 方法不再推荐使用。docker/cli#6560

完整更新日志请参见：https://www.php.cn/link/2611fdd1a2a998be4d3af1466d41d9d1