这篇文章揭示了 Docker 主机的一个安全漏洞,即允许 docker 组用户通过 Docker 容器获取主机 root 权限。作者详细描述了漏洞利用过程,并指出该漏洞由来已久且 Docker 官方并未进行有效修复。作者还批评了 Docker 官方在安全问题上的不作为和虚假宣传,并提供了一种基于用户命名空间隔离容器的解决方法。