「Docker Desktop」に6件の脆弱性、Dockerがv4.27.1への「すぐに更新」を強く推奨：「runc」「BuildKit」「Moby」に関連する脆弱性

Dockerは、v4.27.0までの「Docker Desktop」に影響する6件の脆弱性を公表し、これらを修正したDocker Desktop v4.27.1を公開した。

» 2024年02月07日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Dockerは2024年1月31日（米国時間）、v4.27.0までの「Docker Desktop」に影響する6件の脆弱（ぜいじゃく）性を公表し、これらを修正したDocker Desktop v4.27.1を同年2月1日に公開した。

　この6件の脆弱性の内訳は以下の通り。CVE（共通脆弱性識別子）の後のかっこ書きは深刻度を示す。

コンテナランタイム「runc」に関連する脆弱性

CVE-2024-21626（高）

ビルドツールキット「BuildKit」に関連する脆弱性

CVE-2024-23651（高）
CVE-2024-23652（高）
CVE-2024-23653（高）
CVE-2024-23650（中）

特別なコンテナシステムを構築するためのオープンフレームワーク「Moby」に関連する脆弱性

CVE-2024-24557（中）

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

Dockerイメージのビルド時間を最大39倍高速化する「Docker Build Cloud」提供開始
Dockerは、Dockerイメージのビルド時間を短縮するソリューション「Docker Build Cloud」を顧客向けに提供開始した。
Dockerが2023年に公開した新機能、拡張機能をおさらい　ソフトウェアサプライチェーン管理の簡素化など強化
Dockerは、2023年における同社のハイライトとして、主な性能向上、ソフトウェアサプライチェーン管理の簡素化、20個の新しいDocker拡張機能、主な新機能を紹介した。
全世界の組織の46％に影響を及ぼす“やばい脆弱性”とは――チェック・ポイント調査
チェック・ポイント・ソフトウェア・テクノロジーズは、2023年12月の世界脅威インデックスを発表した。悪用された脆弱性のトップは「Apache Log4jのリモートコード実行」だった。