ニュース
「Docker Engine」の脆弱性に対処した「Docker Desktop 4.7.0」
IT管理者がリモートインストールする機能も
2022年4月8日 12:23
米Dockerは4月7日(現地時間)、「Docker Desktop 4.7.0」を公開した。「Moby」(Docker Engine)で発見された、重要なリソースに対する権限の割り当てが正しくない問題(CVE-2022-24769)に対処したセキュリティアップデートとなっている。
これに伴い、以下のコンポーネントがアップデートされた。
- Docker Engine:v20.10.14へ
- containerd:v1.5.11へ
そのほかにも、IT管理者がコマンドラインで「Docker Desktop」をリモートインストールする機能や、DockerイメージのSBOM(Docker Software Bill of Materials)を生成できるCLIプラグインが追加されているとのこと。
「Docker Desktop」はWindows/Mac環境へ「Docker」をインストールし、手軽に使えるようにしたツールで、現在、同社のWebサイトから利用可能。中小企業(従業員数250人未満、年間収益1,000万ドル未満)、個人使用、教育目的、非商用のオープンソースプロジェクトであれば、無償の「Docker Personal」サブスクリプションで利用できる。それ以外の用途では、有料サブスクリプションが必要となる。