Tudtommal erősen "tiltólistás" dolog az apt-get upgrade az image építésben.
Az upgrade helyett simán újra kell buildelni az image-t friss kiinduló image-val.
Milyensérülékenységektől félsz? Ha be tudnak jutni a konténerbe akkor már régen rossz. A bejövő portokat kell szűrni, tűzfalazni rendesen.