Pod Escape Privileges
Privilégios e hostPID
Com esses privilégios, você terá acesso aos processos do host e privilégios suficientes para entrar no namespace de um dos processos do host. Observe que você pode potencialmente não precisar de privilégios, mas apenas de algumas capacidades e outras possíveis defesas de bypass (como apparmor e/ou seccomp).
Apenas executar algo como o seguinte permitirá que você escape do pod:
Exemplo de configuração:
Apenas Privilégios
Última actualización