Se esfuerzan bastante para hacer eso. La cantidad de cosas que pueden salir mal es bastante grande. Principalmente, si no mantienes tu sistema operativo actualizado (y probablemente Docker), es tu culpa.
Intentan verificar la versión de Docker, y los scripts que uso actualizan Docker si se sabe que es malo (probablemente siempre debería actualizar Docker).
Creo que podrían hacerlo mejor forzando siempre una actualización de la línea de comandos si la imagen base cambia en absoluto. Casi nunca lo uso ya que mi panel de control hace una actualización de la línea de comandos con un clic.