HOMELv060 コンテナブレイクアウトの手法の一つ「Leaky File Descriptors」攻撃を防ぐために、コンテナランタイムやアプリケーション側で注意すべき点はどれか。 2026年1月24日 親プロセスが開いた機密ファイルのファイルディスクリプタを、exec時に閉じているか確認する KubeletのTLS Bootstrappingプロセスにおいて、承認されたCSR(証明書署名要求)に基づいて発行される証明書の有効期限が切れた場合、Kubeletはどう振る舞うか。 Kubernetesクラスター全体のRBAC設定を監査し、過剰な権限(Wildcard使用や特権昇格)を持つロールを検出するためのツールはどれか。
