30秒で判断
- 対応すべき人: Docker Engine 29系を利用し、特にCI/CDで
docker buildを実行する、または信頼できないビルドコンテキストを扱う環境 - 対応不要な人: Dockerを使用していない、またはビルド機能を使わない限定的な用途
- 確認コマンド:
docker version
この変更が意味すること
Docker 29.6.2 は複数のセキュリティ脆弱性を修正するパッチリリースです。パッチとはいえ、内容はBuildKit関連の脆弱性修正であり、優先度は高めです。
特にGitソースやフロントエンドからの入力を扱うビルドパイプラインでは、悪用によりコマンドインジェクションやファイル削除などの影響を受けうるため、早めの更新を推奨します。
主な変更点
セキュリティ修正(BuildKit 関連)
- バンドルファイルからのGitソースチェックアウトがコマンドインジェクションに繋がりうる問題(GHSA-hw3h-2gp9-cxpv)
- フロントエンドから不正なパラメータが送られるとpanicを起こす問題(GHSA-qx3x-mv6r-52p6)
- LLBファイル操作を悪用して
/tmpディレクトリの内容が削除されうる問題(GHSA-32pv-7hq5-qhwq) - 悪意あるクライアントによる不正操作の防止に関する修正
詳細は docker/cli 29.6.2 マイルストーン および GitHubリリースページ を参照してください。
EOL / サポート状況
| バージョン | 状態 | EOL |
|---|---|---|
| 29 | サポート中 | 未定 |
| 28 | EOL | 2026-05-13 |
| 27 | EOL | 2025-05-03 |
| 26.1 | EOL | 2025-02-17 |
Docker Engine 28以前はいずれもEOLです。29系を利用し、その中で最新パッチへ更新するのが安全です。
開発者への影響
- CI/CDで
docker buildを回している環境はセキュリティ影響を受けうるため優先的に更新する - 信頼できないビルドコンテキスト(外部リポジトリのビルド等)を扱う場合は特に注意
- ホスト側のDocker Engine更新のため、ランナーやビルドサーバーのイメージ更新も検討する
アップデート方法
# パッケージマネージャ経由で更新(例: apt)
sudo apt-get update && sudo apt-get install --only-upgrade docker-ce docker-ce-cli
docker version
データソース: GitHub Releases API, endoflife.date AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。
