Você pode criar um chroot inescapável com namespaces de montagem? [fechadas]

Considerando que as seguintes suposições são verdadeiras:

1. você não pode acessar o sistema de arquivos host do docker a partir da raiz do container, a menos que via montagens de volume
2. você pode escapar do chroot se tiver raiz

podemos concluir que o docker é "chrooted" sem o syscall chroot real.

Se isso for verdade, como a janela de encaixe chroot o contêiner ?

A resposta deve, idealmente, conter algo que aponte para algo mais concreto do que a API cgroups geral, que é enorme.