Docker e outras imagens de contêiner tornaram-se blocos de construção importantes, especialmente para pipelines de produção de software. Infelizmente, vários investigadores (por exemploBanyanOps) mostraram o quão vulneráveis as imagens do Docker podem ser, incluindo aquelas dos distribuidores oficiais.
Eu estava pesquisando sobre as possibilidades de correção automática dessas imagens vulneráveis quando descobertas. De acordo comesse link, a aplicação de patches em contêineres é muito sensível e propensa a erros. Na verdade, parece não haver solução, pois todos os documentos/relatórios sobre vulnerabilidades de imagens de contêineres não oferecem abordagens de correção.
Ficarei grato se alguém tiver alguma opinião, opção ou mesmo uma possível solução.