HOMELv029 Linuxのカーネル機能 `ASLR` (Address Space Layout Randomization) は、どのような攻撃を防ぐのに役立つか。 2026年1月24日 ASLRはバッファオーバーフロー攻撃時のメモリ番地予測によるコード実行 Control Planeノードにある `admin.conf` (KubeConfig) ファイルのパーミッションが適切でない(例: 644)場合、どのようなリスクがあるか。 `kubectl logs` コマンドの使用を禁止したいが、Podの状態確認(get, list)は許可したい場合、RBACで `pods` リソースのどのサブリソースに対する権限を制御すべきか。
