CVE-2026-41520

Nome do Software Vulnerável e Versões Afetadas Cilium versões anteriores a 1.17.15 Cilium versões 1.18.0 a 1.18.8 Cilium versões 1.19.0 a 1.19.2

Description Quando executada em implantações com criptografia WireGuard habilitada, a saída da ferramenta de depuração cilium-bugtool pode conter dados sensíveis. Especificamente, a chave privada WireGuard cilium wg0.key, utilizada para comunicação criptografada entre nós, pode ser exposta. Esta ferramenta é normalmente invocada manualmente ou durante a coleta de sysdumps através do comando cilium sysdump.

Recommendations Atualizar para a versão 1.17.15 para versões anteriores a 1.17.15. Atualizar para a versão 1.18.9 para versões 1.18.0 a 1.18.8. Atualizar para a versão 1.19.3 para versões 1.19.0 a 1.19.2. Rotacionar as chaves WireGuard nos nós afetados, excluindo o arquivo de chave e reiniciando o agente Cilium para gerar um novo par de chaves, caso arquivos do bugtool ou sysdump tenham sido compartilhados.