Danmx

**Nome do software vulnerável e versões afetadas** Versões do Cilium anteriores à 1.9.16 Versões do Cilium anteriores à 1.10.11 Versões do Cilium anteriores à 1.11.5 **Descrição** O Cilium é um software de código aberto destinado a fornecer e proteger a conectividade de rede e o balanceamento de carga entre cargas de trabalho de aplicativos. Ele contém uma vulnerabilidade relacionada a permissões padrão incorretas, permitindo que sistemas operacionais com usuários pertencentes ao grupo de ID 1000 acessem a API do Cilium por meio de um soquete de domínio Unix disponível no host onde o Cilium está em execução. Isso poderia permitir que usuários mal-intencionados comprometessem a integridade, bem como a disponibilidade do sistema nesse host. **Recomendações** Para versões anteriores à 1.9.16, atualize para a versão 1.9.16 ou posterior. Para versões anteriores à 1.10.11, atualize para a versão 1.10.11 ou posterior. Para versões anteriores à 1.11.5, atualize para a versão 1.11.5 ou posterior. Como solução alternativa temporária, modifique o DaemonSet do Cilium para ser executado com um determinado comando, que pode ser encontrado no Alerta de Segurança do GitHub para esta vulnerabilidade. Impedir que o Cilium seja executado com o grupo 1000, modificando o DaemonSet do Cilium para ser executado com o seguinte comando: ``` containers: - name: cilium-agent args: - -c - “groupdel cilium && cilium-agent --config-dir=/tmp/cilium/config-map” command: - bash ```