「Docker Engine」の脆弱性に対処した「Docker Desktop 4.7.0」

「Docker Desktop 4.7.0」が公開

　米Dockerは4月7日（現地時間）、「Docker Desktop 4.7.0」を公開した。「Moby」（Docker Engine）で発見された、重要なリソースに対する権限の割り当てが正しくない問題（CVE-2022-24769）に対処したセキュリティアップデートとなっている。

　これに伴い、以下のコンポーネントがアップデートされた。

• Docker Engine：v20.10.14へ
• containerd：v1.5.11へ

　そのほかにも、IT管理者がコマンドラインで「Docker Desktop」をリモートインストールする機能や、DockerイメージのSBOM（Docker Software Bill of Materials）を生成できるCLIプラグインが追加されているとのこと。

　「Docker Desktop」はWindows/Mac環境へ「Docker」をインストールし、手軽に使えるようにしたツールで、現在、同社のWebサイトから利用可能。中小企業（従業員数250人未満、年間収益1,000万ドル未満）、個人使用、教育目的、非商用のオープンソースプロジェクトであれば、無償の「Docker Personal」サブスクリプションで利用できる。それ以外の用途では、有料サブスクリプションが必要となる。