Docker 非 root 安全吗？

如果我在 Ubuntu 服务器上设置一个 Docker 容器，然后让它运行任意/不受信任的代码，比如上传的 PHP、Python 等。无需root用户。默认情况下，这是否完全受控且安全（无法突破容器来损害其他容器/主机）？这假设系统已完全更新，并且不会考虑可能用于提升的任何零日漏洞。

我发现关于这个主题的所有文章都只关注如何确保容器以 root 身份运行（即，不要这样做）。

我知道这可能是一个难题，但我真的很想在继续开发我的应用程序之前得到一个明确的答案。感谢您的时间 =)