호스트와 Docker 컨테이너는 동일한 커널을 사용하므로 호스트에 보안 패치를 적용하면 충분겠죠?
예: CVE-2021-33909 취약점:https://ubuntu.com/security/CVE-2021-33909. 우분투에서는 apt-get update && apt-get dist-upgrade && reboot다음을 실행하세요.주인충분한?
답변1
컨테이너는 호스트와 동일한 커널을 공유하므로 호스트에서 커널을 성공적으로 업데이트하고 해당 커널로 재부팅하면 호스트와 컨테이너 모두 새 커널을 사용합니다. 컨테이너에서 아무것도 명시적으로 업데이트할 필요가 없습니다.