Solution 1 :
Une image Docker regroupe une application et une "plate-forme", c'est exact. Mais généralement, l'image est composée d'une image de base et de l'application réelle.
Ainsi, la manière canonique de gérer les mises à jour de sécurité consiste à mettre à jour l'image de base, puis à reconstruire l'image de votre application.
Solution 2 :
Les contenants sont censés être légers et interchangeables. Si votre conteneur présente un problème de sécurité, vous reconstruisez une version du conteneur corrigée et déployez le nouveau conteneur. (de nombreux conteneurs utilisent une image de base standard qui utilise des outils de gestion de packages standard comme apt-get pour installer leurs dépendances, la reconstruction extraira les mises à jour des référentiels)
Bien que vous puissiez patcher à l'intérieur des conteneurs, cela ne va pas bien évoluer.
Solution 3 :
Ceci est géré automatiquement dans SUSE Enterprise Linux à l'aide de zypper-docker(1)
SUSE/zypper-docker
Démarrage rapide de Docker