CVE-2026-33726 in Ciliumالمعلومات

الملخص

بحسب VulDB • 23/05/2026

تُعد Cilium حلاً للشبكات، والرصد، والأمان، يعتمد على مستوى نقل البيانات (dataplane) القائم على eBPF. قبل الإصدارات 1.17.14، و1.18.8، و1.19.2، لا يتم فرض سياسات شبكات الدخول (Ingress Network Policies) على حركة المرور القادمة من الحاويات (pods) إلى خدمات الطبقة السابعة (L7 Services) (مثل Envoy وGAMMA) التي تمتلك خوادم خلفية محلية على العقدة نفسها، عندما يكون التوجيه لكل نقطة نهاية (Per-Endpoint Routing) مفعّلاً ويكون توجيه مضيف BPF (BPF Host Routing) معطلاً. يكون التوجيه لكل نقطة نهاية معطلاً افتراضياً، لكنه يتم تفعيله تلقائياً في عمليات النشر التي تستخدم نظام إدارة عناوين IP السحابي (cloud IPAM)، بما في ذلك Cilium ENI على EKS (`eni.enabled`)، وAlibabaCloud ENI (`alibabacloud.enabled`)، وAzure IPAM (`azure.enabled`، باستثناء AKS BYOCNI)، وبعض عمليات نشر GKE (`gke.enabled`؛ قد تستخدم العروض المُدارة مثل GKE Dataplane V2 افتراضيات مختلفة). عادةً لا يتم تفعيله في عمليات النشر المعتمدة على الأنفاق (tunneled deployments)، ولا تتأثر عمليات النشر المتسلسلة (chaining deployments). في الممارسة العملية، يُرجح أن يكون Amazon EKS بوضع Cilium ENI هو البيئة الأكثر شيوعاً المتأثرة. تحتوي الإصدارات 1.17.14، و1.18.8، و1.19.2 على تصحيح للثغرة. لا يوجد حالياً حل بديل معتمد رسمياً أو شامل لهذه المشكلة. الخيار الوحيد هو تعطيل مسارات كل نقطة نهاية، لكن هذا قد يتسبب في انقطاعات في الاتصالات الجارية، ونزاعات محتملة إذا كان التشغيل على مزودي خدمات سحابية.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

23/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353812

EPSS

0.00244

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!