Kubernetes состоит из множества компонентов, и иногда их комбинирование определенным образом приводит к неожиданным результатам. В этой статье я покажу, как pod, запущенный с привилегиями root'а и примонтированной директорией /var/log узла, может раскрыть содержимое всей файловой системы хоста пользователю с доступом к его логам. Мы также обсудим варианты решения этой проблемы. Читать дальше →
Источник: Хабрахабр
Источник: Wimbo
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке