Я установил Docker на мою машину с Ubuntu 16.04.
Есть ли способ обойти контейнер Docker для хоста? (RCE, повышение привилегий и т. Д.). Это означает, что есть какой-либо способ получить доступ к хост-машине внутри док-контейнера.
Ниже приведена команда, которую я использую для запуска контейнера.
docker run --rm -ti ubuntu:16.04
Я собираюсь предоставить доступ к докерным контейнерам в моем колледже для целей тестирования. И я разместил все в моем личном облаке. Можно ли скомпрометировать хост-машину из контейнера?
Пожалуйста, дайте мне знать об этом. Прежде чем я начну давать доступ в колледж, я должен убедиться в этом.
PS: я настроил macvlan, и контейнеры не могут общаться друг с другом.
Спасибо !!