Pod Escape Privileges
Privilegios de escape de Pod
Privilegios y hostPID
Con estos privilegios tendrás acceso a los procesos del host y suficientes privilegios para ingresar dentro del namespace de uno de los procesos del host. Ten en cuenta que potencialmente no necesitas privilegios, sino solo algunas capacidades y otros posibles bypasses de defensas (como apparmor y/o seccomp).
Simplemente ejecutar algo como lo siguiente te permitirá escapar del pod:
Ejemplo de configuración:
Solo privilegiado
Última actualización