Docker Desktop: Update verfügbar, gefährliche Lücke vorhanden

[the other]

Moinsen,
leider etwas spät bin ich über diese Nachricht gestolpert, die die meisten vermutlich bereits kennen (und das Update dann auch installiert haben)...
https://www.heise.de/news/Docker-De...eitsluecke-erlaubt-Host-Zugriff-10560090.html
Nun mag ja nicht jeder auch Docker Desktop nutzen, ich selber nutze hier nur Docker Engine (also ohne den im Artikel erwähnten Teil!).
Schaut also zunächst mal nach, welche Docker Version ihr aktuell überhaupt habt, etwa mit

docker version

. Das zeigt dann zum Einen an, ob ihr Docker Engine oder Desktop nutzt, zum anderen den Versionsstand. Sollte der nicht dem im Artikel aktuellsten Stand entsprechen, dann wäre es vermutlich gut, das Update zu installieren...

 

[Confluencer]

Danke für die Info!

Unter Windows und Mac gibt es nur Docker Desktop (oder Altnativen). Unter Linux gibt es docker-ce und Docker Desktop, wobei Letzeres nicht aus einem Repo installiert bzw. aktuell gehalten werden kann. Bei Docker Desktop läuft die Docker Engine immer in einer Linux Utility-VM (selbst unter Linux).

Der Mehrwehrwert sind die Extensions und zusätzlichen Plugins. Im Gegenzug hat man dafür aber auch nur ein eingeschränktes Docker (macvlan und ipvlan funktionieren nicht)