Vulnerabilidad en Cilium (CVE-2024-37307)

Cilium es una solución de redes, observabilidad y seguridad con un plano de datos basado en eBPF. A partir de la versión 1.13.0 y anteriores a las versiones 1.13.7, 1.14.12 y 1.15.6, la salida de `cilium-bugtool` puede contener datos confidenciales cuando se ejecuta la herramienta (con el comando `--envoy-dump` conjunto de indicadores) contra implementaciones de Cilium con el proxy Envoy habilitado. Los usuarios de la inspección TLS, Ingress con terminación TLS, Gateway API con terminación TLS y políticas de red Kafka con funciones de filtrado de claves API se ven afectados. Los datos confidenciales incluyen el certificado de CA, la cadena de certificados y la clave privada utilizadas por las políticas de red HTTP de Cilium y cuando se utiliza la API de Ingress/Gateway y las claves API utilizadas en la política de red relacionada con Kafka. `cilium-bugtool` es una herramienta de depuración que normalmente se invoca manualmente y no se ejecuta durante el funcionamiento normal de un clúster Cilium. Este problema se solucionó en Cilium v1.15.6, v1.14.12 y v1.13.17. No existe workaround para este problema.