近日，Docker 出現了一種代碼執行漏洞，可能會影響到大量使用 Docker 的用戶。它是一個高危漏洞，容易導致系統被黑客攻擊。

該漏洞是由 Docker 運行時在執行代碼時沒有正確過濾特殊字符導致的。黑客可以通過構造惡意鏡像，利用該漏洞在容器內執行任意代碼，甚至可能在宿主機上實現權限提升。

FROM ubuntu:20.04
# 在惡意鏡像中執行的代碼
RUN rm -rf / --no-preserve-root

上面的代碼中，假設有一個黑客構造的惡意鏡像，并在容器內執行了該代碼。由于 --no-preserve-root 參數的存在，容器內的根目錄將被遞歸地刪除，這可能會導致系統崩潰或數據丟失。

針對該漏洞，Docker 官方已經發布了補丁，并呼吁所有 Docker 用戶盡快升級到最新版本。此外，用戶也應該避免在容器內執行來自不可信來源的代碼，以免被黑客利用這種漏洞進行攻擊。