コンテナでプログラムをrootとして実行することがなぜ問題なのか KubernetsのCVE-2019-11245を例に考える

5月31日にKubernetesの脆弱性CVE-2019-11245が公開されました。この「非rootユーザーでの動作を想定したイメージを使うコンテナがイメージの2度目の使用/コンテナ再起動でrootとして動作する」問題を例になぜコンテナでプログラムをrootとして実行すべきでないのか説明します。