CVE-2025-23028 in Ciliumالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تُعدّ Cilium حلاً للشبكات، والرصد (Observability)، والأمان يعتمد على مستوى نقل البيانات القائم على eBPF. تؤثر ثغرة تسبب حرمانًا من الخدمة (DoS) على الإصدارات 1.14.0 حتى 1.14.7، و1.15.0 حتى 1.15.11، و1.16.0 حتى 1.16.4. في مجموعة عمل Kubernetes حيث تكون Cilium مُهيّأة لتوكيل حركة مرور DNS (Proxy)، يمكن لمهاجم إسقاط وكلاء Cilium عن طريق إرسال استجابة DNS مزيفة إلى الأحمال العملية من خارج المجموعة. بالنسبة لحركة المرور المسموح بها ولكن دون استخدام سياسة قائمة على DNS، سيستمر مستوى نقل البيانات في تمرير الحركة كما هو مُهيّأ عند حدوث هجوم الحرمان من الخدمة. أما فيما يتعلق بالأحمال العملية التي تحتوي على سياسات مبنية على DNS، فقد تستمر الاتصالات الحالية في العمل، وقد يتم إنشاء اتصالات جديدة لا تعتمد على حل اسم النطاق (DNS resolution)، لكن الاتصالات الجديدة التي تعتمد على حل اسم النطاق قد تتعطل. أي تغييرات في التكوين تؤثر على الوكيل المتأثر قد لا تُطبق حتى يتمكن الوكيل من إعادة التشغيل. تم إصلاح هذه المشكلة في Cilium v1.14.18، وv1.15.12، وv1.16.5. لا توجد حلول بديلة معروفة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

10/01/2025

إفشاء

22/01/2025

الاعتدال

تمت الموافقة

إدخال

VDB-293082

EPSS

0.00418

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!