(http://fotos.subefotos.com/4e7301538895cdc19b0eb5f2a3b60730o.png)
Docker ha recibido muchas críticas desde la comunidad de seguridad. Además de correr como root, Docker también permite que los contenedores interactúen con el host, y esto supone un gran riesgo. Aunque la seguridad en Docker ha mejorado muchísimo, si no eres cuidadoso con su configuración, un contenedor malicioso podría escapar de su entorno virtual o sandbox y llegar al host.
Para entender mejor la seguridad en Docker y hacer algunas prácticas, los chicos de NotSoSecure (https://www.notsosecure.com/)han creado una máquina virtual vulnerable (https://notsosecure.com/docker-vuln-vm/) con Docker que esconde tres banderas o flags. Tu objetivo no es sólo encontrar las tres bandereas, sino también conseguir una shell como root.
Fuente: blog.segu-info.com.ar