CVE-2025-23028 in Cilium
الملخص
بحسب VulDB • 12/07/2026
تُعدّ Cilium حلاً للشبكات، والرصد (Observability)، والأمان يعتمد على مستوى نقل البيانات القائم على eBPF. تؤثر ثغرة تسبب حرمانًا من الخدمة (DoS) على الإصدارات 1.14.0 حتى 1.14.7، و1.15.0 حتى 1.15.11، و1.16.0 حتى 1.16.4. في مجموعة عمل Kubernetes حيث تكون Cilium مُهيّأة لتوكيل حركة مرور DNS (Proxy)، يمكن لمهاجم إسقاط وكلاء Cilium عن طريق إرسال استجابة DNS مزيفة إلى الأحمال العملية من خارج المجموعة. بالنسبة لحركة المرور المسموح بها ولكن دون استخدام سياسة قائمة على DNS، سيستمر مستوى نقل البيانات في تمرير الحركة كما هو مُهيّأ عند حدوث هجوم الحرمان من الخدمة. أما فيما يتعلق بالأحمال العملية التي تحتوي على سياسات مبنية على DNS، فقد تستمر الاتصالات الحالية في العمل، وقد يتم إنشاء اتصالات جديدة لا تعتمد على حل اسم النطاق (DNS resolution)، لكن الاتصالات الجديدة التي تعتمد على حل اسم النطاق قد تتعطل. أي تغييرات في التكوين تؤثر على الوكيل المتأثر قد لا تُطبق حتى يتمكن الوكيل من إعادة التشغيل. تم إصلاح هذه المشكلة في Cilium v1.14.18، وv1.15.12، وv1.16.5. لا توجد حلول بديلة معروفة.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.