> Не только докер оказался решет0м

Главное, только дальше заголовка не читай ...

> jail_remove(2) includes a loop that sends SIGKILL to all processes
> in a jail, but skips processes in PRS_NEW state.  Thus it is possible
> the a process in mid-fork(2) during jail removal can survive the jail
> being removed.

--
> A process running inside a jail can avoid being killed during jail termination.
> If a jail is subsequently started with the same root path, a lingering jailed process may be able to exploit the window during which a devfs filesystem is mounted but the jail's devfs ruleset has not been applied, to access device nodes which are ordinarily inaccessible.

Делов-то - иметь рут, иметь монтирование devfs вообще, потом подгадать момент, когда jail решат прихлопнуть и сделать массовй форк, затем подгадать момент, когда запустят такой же и в промежуток времени между монтированием devfs и применением правил ...

Совсем то же самое что и
>  повышение привилегий (выполнение кода с правами root) в процессе декодирования специально оформленных архивов LZMA (.xz);
> проблемы с проверкой идентификатора образа контейнера, которые могут быть использованы для подмены загружаемого из репозитория образа или выхода за пределы допустимого файлового пути.
> возможность записи во внешние части ФС и выхода за пределы контейнера через манипуляции с абсолютными символическими ссылками;

Вот!