Si ejecuto una aplicación en un contenedor acoplable usando Kitematic, ¿eso ayuda a proteger mi sistema de esa aplicación?
Quiero decir: ¿previene algún problema si la aplicación intenta dañar el sistema operativo?
Si bien ninguna capa de seguridad puede proporcionar una protección completa contra ataques, agregar una capa de contenedorización / virtualización a una solución agrega una barrera que un atacante tendría que superar para atacar el sistema host.
En el caso de Docker en Windows (para ejecutar programas de Linux en un host de Windows), utiliza la virtualización de Hyper-V, por lo que un atacante, para comprometer con éxito la aplicación, tendría que salir del contenedor y del Hyper-V VM para comprometer el host subyacente.
Incluso con una capa de seguridad adicional como la virtualización / contenedorización, está ejecutando este código en su sistema. Si hay un código defectuoso en esta implementación, Docker, en este caso, la aplicación saldrá del contenedor y ejecutará el código en su sistema operativo host.
CVE de Docker del pasado: enlace