Vulnerabilidad en Cilium (CVE-2025-30162)

Cilium es una solución de redes, observabilidad y seguridad con un plano de datos basado en eBPF. Para los usuarios de Cilium que utilizan la API de Gateway para Ingress en algunos servicios y LB-IPAM o BGP para la implementación del servicio LB, y que utilizan políticas de red para bloquear el tráfico de salida de cargas de trabajo en un espacio de nombres a cargas de trabajo en otros espacios de nombres, se permitirá incorrectamente el tráfico de salida de cargas de trabajo cubiertas por dichas políticas de red a los balanceadores de carga configurados por recursos de "Gateway". Los recursos de balanceadores de carga que no se implementan mediante una configuración de la API de Gateway no se ven afectados por este problema. Este problema afecta a: Cilium v1.15 entre v1.15.0 y v1.15.14 inclusive, v1.16 entre v1.16.0 y v1.16.7 inclusive, y v1.17 entre v1.17.0 y v1.17.1 inclusive. Este problema se ha corregido en Cilium v1.15.15, v1.16.8 y v1.17.2. Se puede utilizar una política de red Cilium para todo el clúster para solucionar este problema para los usuarios que no pueden actualizar.