CVE-2026-33726 in Cilium
要約
〜によって VulDB • 2026年05月23日
Ciliumは、eBPFベースのデータプレーンを持つネットワーク、観測性、およびセキュリティソリューションです。バージョン1.17.14、1.18.8、および1.19.2より前では、Per-Endpoint Routingが有効でBPF Host Routingが無効になっている場合、同じノード上のローカルバックエンドを持つL7サービス(Envoy、GAMMA)へのポッドからのトラフィックに対して、Ingress Network Policiesが適用されません。Per-Endpoint Routingはデフォルトで無効ですが、Cilium ENI on EKS(`eni.enabled`)、AlibabaCloud ENI(`alibabacloud.enabled`)、Azure IPAM(`azure.enabled`、ただしAKS BYOCNIは除く)、および一部のGKEデプロイメント(`gke.enabled`;GKE Dataplane V2などのマネージド製品は異なるデフォルトを使用する可能性があります)を使用するデプロイメントでは自動的に有効になります。トンネリングデプロイメントでは通常有効にならず、チェーンデプロイメントは影響を受けません。実際には、Cilium ENIモードのAmazon EKSが最も一般的な影響を受ける環境であると考えられます。バージョン1.17.14、1.18.8、および1.19.2にはパッチが含まれています。現在、この問題に対する公式に検証された包括的な回避策はありません。唯一のオプションはper-endpointルートを無効にすることですが、これは進行中の接続に障害を引き起こす可能性があり、クラウドプロバイダー上で実行している場合は競合が発生する可能性があります。
Once again VulDB remains the best source for vulnerability data.