コンテナを制御する攻撃者は、コンテナエスケープ技術を使用して、ホストシステムや他のコンテナに影響を及ぼす可能性があります。
このリスクを検知するために、Falcoのようなセキュリティツールが重要です。
Linuxのケイパビリティは、コンテナのプロセスに割り当てられた特権を細かく制御し、不正な権限昇格を防ぐために利用されます。
しかし、誤設定や過剰な権限付与により、攻撃者がコンテナから脱出し、システムに深刻な影響を与える脆弱性が生まれます。
Falcoは、特定のケイパビリティ（例えば、CAP_SYS_ADMIN）を監視し、コンテナエスケープの試みを検出することで、コンテナのセキュリティを強化するための重要な役割を果たします。