Linux: Docker

Basics
  • Docker/container security: По умолчанию docker запускается контейнеры из под root пользователя. Если в приложении, которое работает в  контейнере, будет обнаружена уязвимость, то это может позволить злоумышленникам выйти из контейнера и выполнить различные действия с правами root на хостовой ОС. При этом можно от этого отказаться и не одним способом, напр.


Читать дальше