摘要： 背景： 针对最近几年频繁出现的通过eBPF进行容器逃逸、rootkit等攻击，需要考虑如何收敛服务器ebpf相关权限，防止被黑客利用。 静态方案： 宿主机层面： 非root用户不赋予CAP_BPF及CAP_SYS_ADMIN注：3.15 - 5.7 内核不赋予CAP_SYS_ADMIN即可 5.8及 阅读全文