Я пытаюсь создать образ docker, который запускает мой конвейер CI/CD.
Образ будет содержать docker, потому что мне нужно создавать образы с помощью конвейера.
Я использую jfrog docker scan для сканирования образа.
Теперь я пытаюсь упростить это, просто
COPY from=docker.io/docker:26 /usr/local/bin/docker /usr/local/bin
Это не вызовет у меня никаких ошибок CVE, даже если версия 26.1.4.
Однако, если я захочу также включить buildx:
COPY from=docker.io/docker:26 /usr/local/libexec/docker/cli-plugins:docker-buildx /usr/local/libexec/docker/cli-plugins
Затем, когда я jfrog его запускаю, он выдает мне CVE-2024-41110. Я попытался использовать определенный тег 27.1.1, который говорит, что проблема решена, но я все еще застрял.
Я знаю, что CVE-2024-41110 имеет посредничество (путем отключения плагина authz в /etc/docker/daemon.json), но мне нужно получить чистый проход для сканирования jfrog. Не уверен, что делать. Есть подсказки?
Пытался docker:27.1.1, но бесполезно. Я обнаружил, что даже у меня была только эта строка: COPY from=docker.io/docker:26 /usr/local/libexec/docker/cli-plugins:docker-buildx /usr/local/libexec/docker/cli-plugins
Я бы получил CVE при сканировании jfrog. На самом деле достаточно просто COPY from=docker.io/docker:26 /usr/local/bin/docker /usr/local/bin (в результатах сканирования нет CVE, и, кроме того, это даже 26.1.4)