Решение состоит в том, чтобы выполнить «apt upgrade» внутри контейнера, который извлечет обновленные пакеты, и все ошибки CVE, для которых доступно исправление, должны быть обновлены. После этого мое изображение останется только с ошибками, исправления для которых не выпущены.