Pod Escape Privileges
Privileged and hostPID
Dzięki tym uprawnieniom będziesz miał dostęp do procesów hosta oraz wystarczające uprawnienia, aby wejść do przestrzeni nazw jednego z procesów hosta. Zauważ, że potencjalnie nie potrzebujesz uprawnień, a jedynie niektórych możliwości i innych potencjalnych obejść zabezpieczeń (takich jak apparmor i/lub seccomp).
Wykonanie czegoś takiego jak poniżej pozwoli ci uciec z poda:
Przykład konfiguracji:
Last updated