Joestringer

**Nome do software vulnerável e versões afetadas** Versões do Cilium anteriores à 1.9.16 Versões do Cilium anteriores à 1.10.11 Versões do Cilium anteriores à 1.11.5 **Descrição** O Cilium é um software de código aberto destinado a fornecer e proteger a conectividade de rede e o balanceamento de carga entre cargas de trabalho de aplicativos. Se um invasor conseguir escapar de um contêiner executado como root em um host onde o Cilium está instalado, ele poderá escalar privilégios para administrador do cluster usando a conta de serviço do Cilium no Kubernetes. O invasor pode aproveitar a conta de serviço do Cilium no Kubernetes para obter acesso a privilégios de cluster mais amplos do que o mínimo necessário para operar o Cilium, incluindo a modificação e exclusão de recursos `Pod` e `Node`. **Recomendações** Para versões anteriores à 1.9.16, atualize para a versão 1.9.16 ou posterior. Para versões anteriores à 1.10.11, atualize para a versão 1.10.11 ou posterior. Para versões anteriores à 1.11.5, atualize para a versão 1.11.5 ou posterior. Como solução temporária, considere restringir o acesso à conta de serviço do Cilium no Kubernetes até que um patch seja aplicado.