Soluciones para diversos problemas (por ejemplo, aquí y aquí ) sugiere habilitar SYS_PTRACE cuando se ejecuta un contenedor que, por ejemplo, necesita ejecutar un depurador o un fuzzer . Dado que la capacidad no está habilitada de forma predeterminada, debe haber algunas implicaciones de seguridad al otorgarla: documentación oficial da un vago" podría filtrar mucha información en el host ". Presumiblemente, esto significa que podría permitir que la información sobre del host se filtre a el entorno de ejecución del contenedor, pero ¿qué información? ¿Existen otras implicaciones de seguridad?