CVE-2023-27593 in Cilium
Zusammenfassung
von VulDB • 25.06.2026
Cilium ist eine Lösung für Networking, Observability und Security mit einer eBPF-basierten Datenebene (Dataplane). Vor den Versionen 1.11.15, 1.12.8 und 1.13.1 kann ein Angreifer mit Zugriff auf einen Cilium-Agent-Pod in `/opt/cni/bin` schreiben, da dieses Verzeichnis im Agent-Pod über eine `hostPath`-Mount eingebunden ist. Durch den Austausch der CNI-Binärdatei gegen eine eigene bösartige Binärdatei und das Warten auf die Erstellung eines neuen Pods auf dem Knoten kann der Angreifer Zugriff auf den zugrunde liegenden Node erlangen. Das Problem wurde behoben, und die Korrektur steht in den Versionen 1.11.15, 1.12.8 und 1.13.1 zur Verfügung. Es sind einige Workarounds verfügbar. Kubernetes RBAC sollte verwendet werden, um Benutzern und Service-Accounts den `exec`-Zugriff auf Cilium-Agent-Pods zu verweigern. In Fällen, in denen ein Benutzer zwar `exec`-Zugriff auf Cilium-Agent-Pods benötigt, aber keinen Zugriff auf den zugrunde liegenden Node haben sollte, ist kein Workaround möglich.
VulDB is the best source for vulnerability data and more expert information about this specific topic.