HOMELv014 CRI(Container Runtime Interface)ソケットへのアクセス権を持つ攻撃者ができることはどれか。 2026年3月15日 CRIソケットを操作できれば、APIサーバーを経由せずに直接コンテナランタイムを制御できるため、完全な侵害につながる。 PodのSecurityContextで「fsGroup」を指定すると何が起きるか。 Ingressコントローラーにおける「CVE-2021-25742(NGINX Ingress)」はどのような問題だったか。
