Pod Escape Privileges
特権とhostPID
これらの特権を持つと、ホストのプロセスにアクセスでき、ホストのプロセスのネームスペースに入るための十分な特権を持つことができます。 特権が必要な場合もありますが、特権ではなく、いくつかの機能や他の潜在的な防御回避(apparmorや/またはseccompなど)が必要な場合もあります。
次のようなコマンドを実行するだけで、ポッドから脱出することができます:
設定の例:
特権のみ
最終更新
これらの特権を持つと、ホストのプロセスにアクセスでき、ホストのプロセスのネームスペースに入るための十分な特権を持つことができます。 特権が必要な場合もありますが、特権ではなく、いくつかの機能や他の潜在的な防御回避(apparmorや/またはseccompなど)が必要な場合もあります。
次のようなコマンドを実行するだけで、ポッドから脱出することができます:
設定の例:
最終更新