Soluzioni per vari problemi (ad es. qui e qui ) suggeriscono di abilitare SYS_PTRACE quando si esegue un contenitore che, ad esempio, deve eseguire un debugger o un fuzzer . Dato che la funzionalità non è abilitata di default, ci devono essere alcune implicazioni sulla sicurezza di garantirlo - il documentazione ufficiale fornisce una vaga" potrebbe far trapelare molte informazioni sull'host ". Presumibilmente questo significa che potrebbe consentire alle informazioni su dell'host di essere trapelate a dell'ambiente di runtime del contenitore - ma quali informazioni? Ci sono altre implicazioni sulla sicurezza?