ホストとDockerコンテナは同じカーネルを使用するので、ホストにセキュリティパッチを適用すれば十分でしょうか?
例: CVE-2021-33909 脆弱性:https://ubuntu.com/security/CVE-2021-33909。 Ubuntuでは、apt-get update && apt-get dist-upgrade && reboot以下を実行してください。所有者十分?
答え1
コンテナはホストと同じカーネルを共有するため、ホストからカーネルを正常に更新し、そのカーネルで再起動すると、ホストとコンテナの両方が新しいカーネルを使用します。コンテナで何も明示的に更新する必要はありません。