Basics
- Docker/container security: По умолчанию docker запускается контейнеры из под root пользователя. Если в приложении, которое работает в контейнере, будет обнаружена уязвимость, то это может позволить злоумышленникам выйти из контейнера и выполнить различные действия с правами root на хостовой ОС. При этом можно от этого отказаться и не одним способом, напр.
Читать дальше