Segurança em docker multiusuário: avaliação de riscos de privelege escalation e data tempering

O uso do Docker em ambientes multiusuário cresceu significativamente devido à sua eficiência e portabilidade. Contudo, configurações inseguras, como a permissão de acesso ao grupo docker, criam brechas críticas para ataques de Escalonamento de Privilégios e Violação de Integridade (Data Tampering). Este trabalho analisa esses riscos por meio de um estudo de caso no IFMG, onde foi identificado o uso inadequado do docker.sock. Para quantificar essa exposição, propõe-se o Índice de Exposição à Violação de Integridade (IEVI), baseado no framework DREAD, além do desenvolvimento da ferramenta IntegrityGuard para diagnóstico automatizado. Os resultados revelam que a adoção do modo Docker Rootless reduz drasticamente a superfície de ataque, diminuindo o IEVI de 100 para 32 e garantindo maior resiliência em infraestruturas compartilhadas sob os princípios de Zero Trust.