看到这个帖子，青龙面板又被强登了 
然后突然想到之前跑在容器中的时候，对机器来说青龙被强登并不会有太大的问题，因为当时容器逃逸并不容易 
但是月初之后 
CVE-2026-43284 Dirty Frag和CVE-2026-31431 Copy Fail 出现后，容器逃逸就比较容易进行了 
Kubernetes（k8s），因为直接共享内核，所以更严重一些，一个Pod可以带一串走 
docker容器，如果用了参数–privileged --net=host 
或者开了CAP_SYS_ADMIN与CAP_NET_ADMIN 一般就可以重建宿主机了 
标准非特权的容器仍然也可以算暂时安全的