つみかさね
D

Docker v29.6.1

リリース日: 2026-06-27データソース: GitHub Releases, npm, endoflife.date
影響度スコア
35/ 100影響度: 中(セキュリティ優先)
Breaking Changes0/40
新機能0/25
バグ修正8/20
セキュリティ15/15
依存関係12/15

対応ガイド

high|推奨セキュリティ修正影響: 広範

推奨アクション

  1. 1docker --version で現在のバージョンを確認する
  2. 2テスト環境で v29.6.1 へアップデートする
  3. 3docker version でアップデート完了を確認する
  4. 4本番環境へ順次適用する

影響対象

Docker Engine利用者全員コンテナビルドパイプライン運用者

補足

  • -セキュリティパッチのため、通常のパッチリリースより優先度を上げて対応することを推奨します
  • -Docker v28 以前はEOLのため、このセキュリティ修正を受けられません。v29.6.1 への移行を優先してください
  • -Docker Desktop ユーザーはデスクトップアプリのアップデート機能から適用できます
DockerセキュリティCVEコンテナインフラ

30秒で判断

  • 対応すべき人: Docker Engine(v29.x 含む)を使用しているすべての環境。特に外部レジストリからイメージをプルしている環境
  • 対応不要な人: Docker Engine を使用していない環境(Podman 等の代替ランタイムのみ使用中)
  • 確認コマンド: docker --version

この変更が意味すること

Docker v29.6.1は2026年6月26日にリリースされたセキュリティパッチです。Docker Engineに影響する複数の脆弱性が修正されており、パッチリリースながら対応の優先度は高めです。

最も注目すべき修正は、悪意あるコンテナイメージが不正な /etc/passwd/etc/group 形式のファイルを含む場合に、Docker EngineのユーザーやグループID解決処理が過剰なメモリを消費し、OOM(Out Of Memory)によるプロセス終了を引き起こせる脆弱性です。これは moby/sys、containerd、moby/buildkit の各コンポーネントにまたがる複合的な問題として報告されています。

また、カスタムビルドフロントエンドを通じた細工されたビルドリクエストに関する脆弱性も修正されています。

Docker 29.x 系を使用している場合は速やかに 29.6.1 へアップデートしてください。

主な変更点

セキュリティ修正: 悪意あるイメージによるOOM誘発

影響するコンポーネント:

アドバイザリコンポーネント内容
GHSA-mjcv-p78q-w5fwmoby/sys不正な passwd/group ファイルによるメモリ過剰消費
GHSA-jpcc-p29g-p8mqcontainerd同上(containerd 側の修正)
GHSA-72x6-4j93-7w86moby/buildkit同上(BuildKit 側の修正)

悪意あるイメージが /etc/passwd または /etc/group に非常に大きなデータや特殊なフォーマットを持つエントリを含む場合、Docker EngineがUID/GID解決の際に大量のメモリを消費し、プロセスがOOMキラーに終了させられる可能性があります。

セキュリティ修正: crafted build request の脆弱性

カスタムフロントエンドから細工されたビルドリクエストを送信できる脆弱性も修正されています。詳細はセキュリティアドバイザリをご参照ください。

EOL / サポート状況

バージョンリリース日EOL日ステータス
29(最新)2025-11-10active
282025-02-202026-05-13EOL済み
272024-06-252025-05-03EOL済み
26.12024-04-222025-02-17EOL済み
26.02024-03-202024-06-08EOL済み

Docker Engine v28以前はすでにEOLです。v27以前を使用している場合は今回のセキュリティ修正を受けられないため、v29.6.1 への移行を優先してください。

開発者への影響

  1. 外部レジストリからイメージをプルするすべての環境 — 信頼できないイメージも含め、OOM攻撃のリスクがあります。29.6.1 への速やかなアップデートが推奨されます
  2. CI/CDパイプラインでDockerビルドを使用しているチーム — カスタムビルドフロントエンドを使用している場合は特に注意が必要です
  3. Docker v28 以前を使用中の環境 — 今回の修正が適用されないバージョンです。EOLでもあるため v29.6.1 への移行を優先してください
  4. Kubernetes 上でコンテナを運用しているチーム — ノードの Docker/containerd バージョンを確認し、アップデートを計画してください

アップデート方法

# 現在のDockerバージョンを確認
docker --version

# Linux (apt)
sudo apt-get update && sudo apt-get install docker-ce docker-ce-cli containerd.io

# Linux (dnf/yum)
sudo dnf update docker-ce docker-ce-cli containerd.io

# バージョン確認
docker version

# Mac / Windows: Docker Desktop のアップデートから適用
# https://docs.docker.com/desktop/release-notes/

データソース: GitHub Releases API, endoflife.date
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

アップデート判断

速やかなアップデートを強く推奨

アップデートすべき場合

  • Docker Engine v29.x を使用しているすべての環境
  • 外部レジストリからコンテナイメージをプルしている環境
  • CI/CDでDockerビルドを使用しているチーム
  • Docker v28 以前(EOL済み)を使用中の環境

様子見でよい場合

  • Docker Engine を使用していない環境(Podman 等のみ利用)

EOL / サポート状況

Docker 29Active
Docker 28End of LifeEOL: 2026-05-13
Docker 27End of LifeEOL: 2025-05-03
Docker 26.1End of LifeEOL: 2025-02-17
Docker 26.0End of LifeEOL: 2024-06-08
Xでシェアはてブ
データソース: GitHub Releases API, npm Registry, endoflife.date (MIT License), NVD (NIST)
AI解説は Claude API により自動生成されています。正確性については原文リリースノートをご確認ください。