Betriebssysteme // Kapitel 14: Container
Warum bieten Container (Docker) weniger Isolation als VMs?
Container teilen sich den Kernel des Host-Systems. Ein Kernel-Exploit kann aus dem Container ausbrechen. VMs haben einen eigenen Kernel und sind durch den Hypervisor getrennt.