Estoy a punto de construir un servicio web que Git pueda notificar que ocurrió un impulso a una rama en particular. Una vez hecho esto, la rama se retira y sucede docker build -t somename . . ¿Es seguro o básicamente estoy permitiendo que alguien ejecute comandos arbitrarios como root en este servidor?
Su preocupación es de hecho apropiada. El atacante puede compartir los recursos del sistema con su contenedor de ataque, ya que es un archivo Docker que usted le proporciona y no solo un contenedor Docker. El comando de compilación del Dockerfile puede montar cualquier parte del sistema de archivos del servidor y acceder a cualquier puerto disponible para el servidor. No es un buen plan.
Lea otras preguntas en las etiquetas docker attack-vector