Cilium has possible unencrypted traffic between nodes when using WireGuard and L7 policies (CVE-2024-28250)
CVE编号
CVE-2024-28250利用情况
暂无补丁情况
N/A披露时间
2024-03-19漏洞描述
Cilium是一个基于eBPF的网络、观测和安全解决方案。在版本1.14.0及之前的版本中,当Cilium集群启用WireGuard并且流量匹配第7层策略时,在节点的Envoy代理和其他节点上的pod之间发送的Wireguard合格流量是未加密的,以及在节点的DNS代理和其他节点上的pod之间发送的Wireguard合格流量也是未加密的。此问题已在Cilium 1.14.8和1.15.2中的本地路由模式(`routingMode=native`)以及Cilium 1.14.4中的隧道模式(`routingMode=tunnel`)中得到解决。请注意,在隧道模式中,`encryption.wireguard.encapsulate`必须设置为`true`。针对此问题目前没有已知的解决方法。解决建议
"将组件 github.com/cilium/cilium 升级至 1.15.2 及以上版本""将组件 github.com/cilium/cilium 升级至 1.14.8 及以上版本"- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论