HOMELv039 特権コンテナ(Privileged Container)内で `/sys` ファイルシステムがマウントされている場合、攻撃者は何ができるか。 2026年1月24日 ホストのカーネル/ハード設定を変更し制御奪取可 `etcd` の通信において、`–peer-cert-file` と `–peer-key-file` が設定されていない場合のリスクはどれか。 Kubeletの `authenticationTokenWebhook` を有効にすると、KubeletはBearer Tokenを受け取った際に何を検証するか。
