Исправление ugoday, (текущая версия) :
Допустим, есть какой-то веб-сервер. И в нём завёся экслоит и вредитель получилл шелл в контейнере. Бывает. Этот шелл работает с правами веб-сервера, который имеет доступ ко всему, что вообще имеет ценного в этом контейнере. Вопрос, при таком счастье, зачем ещё и рут?
P.S. В допущении «побегов из контейнера не бывает».
Исходная версия ugoday, :
Допустим, есть какой-то веб-сервер. И в нём завёся экслоит и вредитель получилл шелл в контейнере. Бывает. Этот шелл работает с правами веб-сервера, который имеет доступ ко всему, что вообще имеет ценного в этом контейнере. Вопрос, при таком счастье, зачем ещё и рут?