主機和 Docker 容器使用相同的核心,因此將安全更新檔應用於主機應該就足夠了,對吧?
範例:CVE-2021-33909 漏洞:https ://ubuntu.com/security/CVE-2021-33909 。在 Ubuntu 上,apt-get update && apt-get dist-upgrade && reboot在主機上執行就夠了?
容器與主機共享相同的核心,因此如果您成功更新主機上的核心並重新啟動到該核心,主機和容器都將使用新核心。您不必顯式更新任何容器中的任何內容。
引用自:https://unix.stackexchange.com/questions/663997