-
Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →
эскалация привилегий kubernetes
-
Статья Kubernetes Privilege Escalation: от скомпрометированного пода до cluster-admin через RBAC
Когда вы попадаете внутрь контейнера - неважно, через RCE в приложении, SSRF или скомпрометированный CI/CD - первый вопрос всегда один: «Какие у меня права?» В большинстве кластеров, которые я тестировал за последние пару лет, ответ был один и тот же: «Больше, чем нужно». Сильно больше. По...- Сергей Попов
- Тема
- cluster-admin escalation kubectl privilege escalation kubernetes privilege escalation kubernetes security kubernetes пентест rbac misconfiguration serviceaccount token abuse эскалация привилегий kubernetes
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps