HOMELv027 コンテナがホストのIPC名前空間を共有している場合(`hostIPC: true`)、どのような攻撃が可能になるリスクがあるか。 2026年1月24日 共有メモリセグメントへのアクセスにより、ホスト上の他プロセスのデータを読み取ったり改ざんしたりできる kube-apiserverの `–audit-policy-file` フラグで指定されたポリシーファイルが変更された場合、変更を適用するにはどうすればよいか。 ServiceAccountに紐付けられたSecret(レガシーなトークン)を、APIサーバー経由で取得できないように制限するRBAC設定はどれか。
