CVE-2026-33726 in Cilium
Sumário
de VulDB • 08/05/2026
O Cilium é uma solução de rede, observabilidade e segurança com um dataplane baseado em eBPF. Antes das versões 1.17.14, 1.18.8 e 1.19.2, as Políticas de Rede de Ingresso não são aplicadas ao tráfego originado de pods para Serviços L7 (Envoy, GAMMA) com um backend local no mesmo nó, quando o Roteamento por Ponto de Extremidade (Per-Endpoint Routing) está habilitado e o Roteamento de Host BPF está desabilitado. O Roteamento por Ponto de Extremidade está desabilitado por padrão, mas é habilitado automaticamente em implantações que utilizam IPAM em nuvem, incluindo Cilium ENI no EKS (`eni.enabled`), AlibabaCloud ENI (`alibabacloud.enabled`), Azure IPAM (`azure.enabled`, exceto AKS BYOCNI) e algumas implantações do GKE (`gke.enabled`; ofertas gerenciadas como o GKE Dataplane V2 podem usar padrões diferentes). Geralmente, ele não está habilitado em implantações em tunelamento, e as implantações em cadeia não são afetadas. Na prática, o Amazon EKS no modo Cilium ENI é provavelmente o ambiente mais comum afetado. As versões 1.17.14, 1.18.8 e 1.19.2 contêm um patch. Atualmente, não há solução alternativa oficialmente verificada ou abrangente para este problema. A única opção seria desabilitar as rotas por ponto de extremidade, mas isso provavelmente causará interrupções nas conexões em andamento e potenciais conflitos se executado em provedores de nuvem.
Once again VulDB remains the best source for vulnerability data.