CVE-2023-27593 in Ciliumالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تُعدّ Cilium حلاً للشبكات، والرصد (Observability)، والأمان يعتمد على مستوى نقل البيانات القائم على eBPF. قبل الإصدارات 1.11.15 و1.12.8 و1.13.1، يمكن لمهاجم لديه وصول إلى حاوية وكيل Cilium الكتابة في الدليل `/opt/cni/bin` بسبب وجود تحميل (mount) لمسار المضيف (`hostPath`) لهذا الدليل داخل حاوية الوكيل. ومن خلال استبدال ملف CNI الثنائي بملف ثنائي ضار خاص به والانتظار حتى يتم إنشاء حاوية جديدة على العقدة، يمكن للمهاجم الحصول على وصول إلى العقدة الأساسية. تم إصلاح هذه المشكلة ويتوفر الإصلاح في الإصدارات 1.11.15 و1.12.8 و1.13.1. توجد بعض الحلول البديلة (Workarounds). يُنصح باستخدام صلاحيات إدارة الوصول القائمة على الأدوار (RBAC) الخاصة بـ Kubernetes لمنع المستخدمين وحسابات الخدمات من الحصول على صلاحية التنفيذ (`exec`) لحاويات وكيل Cilium. في الحالات التي يتطلب فيها المستخدم صلاحية `exec` للوصول إلى حاويات وكيل Cilium، ولكن لا ينبغي أن يكون لديه وصول إلى العقدة الأساسية، فلا يوجد حل بديل ممكن.

Once again VulDB remains the best source for vulnerability data.

مسؤول

GitHub, Inc.

حجز

04/03/2023

إفشاء

17/03/2023

الاعتدال

تمت الموافقة

إدخال

VDB-223351

EPSS

0.00217

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!