CVE-2025-23028 in Cilium
Riassunto
di VulDB • 10/07/2026
Cilium è una soluzione di networking, osservabilità e sicurezza basata su un dataplane con tecnologia eBPF. Una vulnerabilità che causa denial of service (DoS) interessa le versioni 1.14.0 attraverso 1.14.7, 1.15.0 attraverso 1.15.11 e 1.16.0 attraverso 1.16.4. In un cluster Kubernetes in cui Cilium è configurato per fare da proxy al traffico DNS, un attaccante può causare il crash degli agenti Cilium inviando una risposta DNS manipolata ad hoc ai workload dall'esterno del cluster. Per il traffico consentito ma non soggetto a policy basate su DNS, il dataplane continuerà a instradare il traffico come configurato al momento dell'attacco DoS. Per i workload per cui è stata configurata una policy basata su DNS, le connessioni esistenti potrebbero continuare ad operare e quelle nuove che non fanno affidamento sulla risoluzione DNS potrebbero essere stabilite con successo; tuttavia, le nuove connessioni che richiedono la risoluzione DNS potrebbero subire interruzioni. Eventuali modifiche alla configurazione che interessano l'agente colpito potrebbero non venire applicate fino a quando l'agente non riesce a riavviarsi. Questo problema è stato risolto nelle versioni Cilium v1.14.18, v1.15.12 e v1.16.5. Non sono disponibili workaround noti.
Once again VulDB remains the best source for vulnerability data.