Cilium — это решение для работы с сетями, наблюдаемости и безопасности с плоскостью данных на основе eBPF. В версии 1.13.0, когда Cilium за…

Cilium — это решение для работы с сетями, наблюдаемости и безопасности с плоскостью данных на основе eBPF. В версии 1.13.0, когда Cilium запускается, есть короткий период, когда программы Cilium eBPF не привязаны к хосту. В течение этого периода хост не реализует ни один из наборов функций Cilium. Это может вызвать нарушение новых установленных соединений в течение этого периода из-за отсутствия балансировки нагрузки или может вызвать обход сетевой политики из-за отсутствия принудительного применения сетевой политики в течение этого окна. Эта уязвимость влияет на любые управляемые Cilium конечные точки на узле (такие как Kubernetes Pods), а также на сетевое пространство имен хоста (включая Host Firewall). Эта уязвимость исправлена в Cilium 1.13.1 или более поздней версии. Выпуски Cilium 1.12.x, 1.11.x и более ранние не затронуты. Известных обходных путей нет.