Terminé teniendo una discusión sobre Docker y la seguridad del sistema hoy y llegamos al punto en el que nos preguntamos acerca de la última versión de CVE-2016-0728 la vulnerabilidad (escalada de privilegios) afectaría también a los contenedores Docker.
Docker utiliza el kernel del sistema (que puede ser vulnerable) pero aísla al usuario (la raíz dentro de su propio espacio). Mis preguntas son las siguientes:
- ¿CVE-2016-0728 afecta a las instancias de Docker?
- ¿Podrán los usuarios dentro de un contenedor usar CVE-2016-0728 para salir del contenedor?