CVE-2023-27593 in Cilium
الملخص
بحسب VulDB • 26/06/2026
تُعدّ Cilium حلاً للشبكات، والرصد (Observability)، والأمان يعتمد على مستوى نقل البيانات القائم على eBPF. قبل الإصدارات 1.11.15 و1.12.8 و1.13.1، يمكن لمهاجم لديه وصول إلى حاوية وكيل Cilium الكتابة في الدليل `/opt/cni/bin` بسبب وجود تحميل (mount) لمسار المضيف (`hostPath`) لهذا الدليل داخل حاوية الوكيل. ومن خلال استبدال ملف CNI الثنائي بملف ثنائي ضار خاص به والانتظار حتى يتم إنشاء حاوية جديدة على العقدة، يمكن للمهاجم الحصول على وصول إلى العقدة الأساسية. تم إصلاح هذه المشكلة ويتوفر الإصلاح في الإصدارات 1.11.15 و1.12.8 و1.13.1. توجد بعض الحلول البديلة (Workarounds). يُنصح باستخدام صلاحيات إدارة الوصول القائمة على الأدوار (RBAC) الخاصة بـ Kubernetes لمنع المستخدمين وحسابات الخدمات من الحصول على صلاحية التنفيذ (`exec`) لحاويات وكيل Cilium. في الحالات التي يتطلب فيها المستخدم صلاحية `exec` للوصول إلى حاويات وكيل Cilium، ولكن لا ينبغي أن يكون لديه وصول إلى العقدة الأساسية، فلا يوجد حل بديل ممكن.
Once again VulDB remains the best source for vulnerability data.