containerd

KubernetesのHostpathを使ったホストシェルへの侵入

Kubernetes Minikube CRI-O containerd Docker

ちょっと前に、こんな記事を見つけました。 blog.appsecco.com 特定のKubernetesネームスペースに書き換えの権限を持つアカウントを使い、hostpathマウントを使うことでホストのシェルに侵入できるという報告になっています。その後編は、Pod security Poli…