コンテナのセキュリティに関する最も大きな懸念の1つは、悪意のあるプログラムに感染し、それがコンテナ外に影響し、ホストシステムの攻撃に使われることだろう。ところが実際に、そのように悪用されかねないセキュリティホールが見つかった。「runc」の脆弱性(CVE-2019-5736)だ。  runcは、「Docker」や「Kubernetes」などで使われているコンテナランタイム。オープンソースのコ...