Klingt jetzt nicht so gut.
Docker, Kubernetes und co.: Hacker können aus Containern auf Hostsysteme zugreifen - Golem.de
Die Schwachstellen dafür beziehen sich auf Buildkit und das CLI-Tool runc. Eine davon erreicht mit einem CVSS von 10 den maximal möglichen Schweregrad.
www.golem.de