Какие риски связаны с запуском контейнера с привилегиями root и почему это считается нежелательным практикой?