重要 容器默认以 root 运行，与宿主机 root 共享同一 UID 空间。一旦容器可访问宿主机资源，等同于宿主机 root 权限。 1. 问题 安全漏洞 CVE-2019-11245：容