Docker 29.4.3 现已发布,具体更新内容如下: Bug fixes CVE-2026-31431:修复了 29.4.2 版本中导致 32 位程序和 i386 镜像崩溃的回归漏洞。原先广泛限制 socketcall(2) 的 seccomp deny 规则已被替换为针对特定系统的 AppArmor(deny network alg)和 SELinux(alg_socket)规则,这些规则在 LSM 层阻止 AF_ALG,从而覆...
本文仅展示摘要与 AI 分析。完整原文请点击上方“阅读原文”访问来源网站。