Docker - průnik na hostitele

[SirSamElanius]

Zdravim,
chtel bych se zeptat na toto:
Mam docker a v nem bezi SSH server. Pokud se nekdo dostane do kontejneru pres ssh, je nejaka regulerni moznost jak se dostat na hostitele, nebo je nutne vyuzit nejake zranitelnosti. Jde mi o to, jestli kontejnerovani se v tomto pripade da povazovat za jednu uroven obrany pred utocnikem. Samozrejme na tom nechci stavet bezpecnost, jen mi jde o to jestli pocitat s tim, ze kdyz nekdo kompromituje kontejner, tak rovnou je "automaticky" schopnej kompromitovat hostitele.

Diky

[Reklama]

[adsfasdfasdfasdf]

pokud neni chyba v dockeru, kontejnerove technologii nad kterou docker zrovna bezi, pripadne se nepodari pouzit
chyb spectre, meltdown, tak je to bezpecne.

[exceeder]

Mohl bys mít problém, jen pokud container spustíš v privilegovaném režimu, případně s volume na root cgroup apod.

[soyo]

Pripadne aj /run/docker.sock ako volume bez privileged mode postaci.