HOMELv015 Dockerコンテナが「–privileged」フラグ付きで実行されている場合、最も一般的な脱出方法はどれか。 2026年3月18日 特権コンテナではホストのディスク(/dev/sda等)に直接アクセスし、マウントして操作できる。 OS標準の署名済みファイルを悪用して、スクリプトの実行やバイナリのロードを行う手法を何と呼ぶか。 ユーザーが「lxd」または「docker」グループに所属している際のリスクはどれか。
