HOMELv053 コンテナ内から `kmod` や `insmod` コマンドが見つからない場合でも、カーネルモジュールロードのシステムコール(`init_module`, `finit_module`)を直接呼び出す攻撃を防ぐにはどうすればよいか。 2026年1月24日 Seccompプロファイルで該当するシステムコールをブロックする、または APIサーバーの `–tls-sni-cert-key` フラグは何のために使用されるか。 特定のユーザーが `secrets` を `list` できないが `get`(名前指定での取得)はできるようにしたい場合、RBAC設定はどうなるか。
