HOMELv012 Dockerデーモンソケット(/var/run/docker.sock)をコンテナ内にマウントすることのセキュリティリスクは何か。 2026年3月8日 Dockerソケットへの書き込み権限があると、コンテナ内から新たな特権コンテナを作成するなどしてホストOSのルート権限を奪取可能になる。 仮想化環境において、攻撃者がハイパーバイザー自体を乗っ取り、その上で動作するすべての仮想マシンを制御下に置く攻撃はどれか。 Google Cloud Platform (GCP) のメタデータサービスに対するSSRF攻撃を防ぐために導入されている、必須のHTTPヘッダーはどれか。
