HOMELv023 コンテナ内からホストの `/dev/mem` や `/dev/kmem` へのアクセスが可能である場合、どのようなリスクがあるか。 2026年1月24日 カーネルメモリへの直接アクセスにより、任意のコード実行やシステム全体の制御奪取が可能になる Control Planeコンポーネント(API Server, Scheduler, Controller Manager)が、意図しないノードで起動しないようにするために、これらに付与されているTaintは通常どれか。 APIサーバーへのリクエストが認証・認可を通過した後、Admisson Controllerの `Validating` フェーズで拒否された場合、どのようなHTTPステータスコードが返されるか。
