Ele apresentou em conferências de segurança, incluindo FWD: Cloudsec, Derbycon e BSidesDC, publicou vários CVEs e é o fundador da Ithacasec, um encontro de segurança no norte da NY.Mas e se você puder criar um pod com apenas, hostnetwork, hostpid, hostipc, hostpath ou privilegiado?Procure tokens que possuem permissões para obter segredos ou criar pods, implantações etc., no sistema Kube, ou que permitam que você crie o ClusterRoleBindings.Em ambos os casos, esse pode ser o seu caminho para escalar no cluster, no ambiente da nuvem ou em ambos.Alguns arquivos e, portanto, os caminhos da privesc, não são acessíveis a partir do seu POD privilegiado, a menos que você aumente para um shell completo no nó.
Fonte: https://bishopfox.com/blog/kubernetes-pod-privilege-escalation#pod8
