No processo de mapear portas e volumes do container para o host, há cuidados adicionais que podem ser tomados para que uma vulnerabilidade na imagem do container não se torne uma vulnerabilidade no host inteiro?
No processo de mapear portas e volumes do container para o host, há cuidados adicionais que podem ser tomados para que uma vulnerabilidade na imagem do container não se torne uma vulnerabilidade no host inteiro?
Olá Pabblo, tudo bem? Na verdade não já que tudo que é feito é apenas dentro do container e também gerenciado pelo daemon do Docker que impede que as imagens, ou containers que executam como se fossem outra máquina use diretamente os recursos do host sem as devidas permissões, ou fora dos locais apropriados.
Espero ter ajudado!
Beleza, obrigado, Jonilson.