Команды администрирования контейнеров

Злоумышленники могут злоупотреблять сервисом администрирования контейнеров для выполнения команд внутри контейнера. Сервис администрирования контейнеров, такой как демон Docker, сервер Kubernetes API или kubelet, может разрешать удаленное управление контейнерами в среде. В Docker злоумышленники могут указать точку входа при развертывании контейнера, которая выполняет скрипт или команду, либо использовать команду, такую как docker exec, для выполнения команды внутри запущенного контейнера. В Kubernetes, если у злоумышленника есть достаточные разрешения, он может получить удаленное выполнение в контейнере кластера через взаимодействие с сервером Kubernetes API, kubelet или запустив команду, такую как kubectl exec.