CVE-2023-27593 in Ciliuminfo

Zusammenfassung

von VulDB • 25.06.2026

Cilium ist eine Lösung für Networking, Observability und Security mit einer eBPF-basierten Datenebene (Dataplane). Vor den Versionen 1.11.15, 1.12.8 und 1.13.1 kann ein Angreifer mit Zugriff auf einen Cilium-Agent-Pod in `/opt/cni/bin` schreiben, da dieses Verzeichnis im Agent-Pod über eine `hostPath`-Mount eingebunden ist. Durch den Austausch der CNI-Binärdatei gegen eine eigene bösartige Binärdatei und das Warten auf die Erstellung eines neuen Pods auf dem Knoten kann der Angreifer Zugriff auf den zugrunde liegenden Node erlangen. Das Problem wurde behoben, und die Korrektur steht in den Versionen 1.11.15, 1.12.8 und 1.13.1 zur Verfügung. Es sind einige Workarounds verfügbar. Kubernetes RBAC sollte verwendet werden, um Benutzern und Service-Accounts den `exec`-Zugriff auf Cilium-Agent-Pods zu verweigern. In Fällen, in denen ein Benutzer zwar `exec`-Zugriff auf Cilium-Agent-Pods benötigt, aber keinen Zugriff auf den zugrunde liegenden Node haben sollte, ist kein Workaround möglich.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub, Inc.

Reservieren

04.03.2023

Veröffentlichung

17.03.2023

Moderieren

akzeptiert

Eintrag

VDB-223351

CPE

bereit

EPSS

0.00217

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!