漏洞概述 v1.17 修复了不正确的策略服务选择器处理(#44950, @fristonio)。 envoy 修复了 xds 服务器 npds 监听器计数问题(Backport PR #45262, Upstream PR #44830, @fristonio)。 v1.17 修复了由增量策略更新触发的慢内存泄漏(Backport PR #45054, Upstream PR #44328, @odinuge)。 v1.17 修复了端点在“等待重新生成”时卡住的问题(Backport PR #44825, Upstream PR #44255, @odinuge)。 v1.17 修复了由策略创建和删除触发的内存泄漏(Backport PR #44025, Upstream PR #44724, @odinuge)。 v1.17 修复了当新地址不可解析时 Hubble Relay 中的恐慌(Backport PR #45238, Upstream PR #45021, @pesarkhobee)。 v1.17 修复了双栈集群 IPAM 中的一个 bug,该 bug 可能导致受影响的节点的 IPv4 PodCIDR 被错误地释放并重新分配给另一个节点(Backport PR #44868, Upstream PR #44832, @christarazi)。 v1.17 修复了端点删除后策略更新确认从未完成的问题(Backport PR #44820, Upstream PR #44754, @rajahalme)。 v1.17 修复了最后一个代理监听器移除时 ipcache 身份更新挂起的问题(Backport PR #45262, Upstream PR #44597, @rajahalme)。 v1.17 修复了由于日志着色功能导致的 中 CPU 使用率增加的问题,即使着色被禁用(Backport PR #44825, Upstream PR #44119, @ptoreba)。 v1.17 修复了 在关闭时 nil 指针解引用问题(Backport PR #45238, Upstream PR #45091, @tsotne95)。 影响范围 上述漏洞影响了 Cilium 的多个组件,包括策略服务选择器、envoy 服务器、内存管理、Hubble Relay、IPAM、ipcache 身份更新、日志着色功能以及 operatorIdentity 等。 修复方案 v1.17 修复了不正确的策略服务选择器处理(#44950, @fristonio)。 envoy 修复了 xds 服务器 npds 监听器计数问题(Backport PR #45262, Upstream PR #44830, @fristonio)。 v1.17 修复了由增量策略更新触发的慢内存泄漏(Backport PR #45054, Upstream PR #44328, @odinuge)。 v1.17 修复了端点在“等待重新生成”时卡住的问题(Backport PR #44825, Upstream PR #44255, @odinuge)。 v1.17 修复了由策略创建和删除触发的内存泄漏(Backport PR #44025, Upstream PR #44724, @odinuge)。 v1.17 修复了当新地址不可解析时 Hubble Relay 中的恐慌(Backport PR #45238, Upstream PR #45021, @pesarkhobee)。 v1.17 修复了双栈集群 IPAM 中的一个 bug,该 bug 可能导致受影响的节点的 IPv4 PodCIDR 被错误地释放并重新分配给另一个节点(Backport PR #44868, Upstream PR #44832, @christarazi)。 v1.17 修复了端点删除后策略更新确认从未完成的问题(Backport PR #44820, Upstream PR #44754, @rajahalme)。 v1.17 修复了最后一个代理监听器移除时 ipcache 身份更新挂起的问题(Backport PR #45262, Upstream PR #44597, @rajahalme)。 v1.17 修复了由于日志着色功能导致的 中 CPU 使用率增加的问题,即使着色被禁用(Backport PR #44825, Upstream PR #44119, @ptoreba)。 v1.17 修复了 在关闭时 nil 指针解引用问题(Backport PR #45238, Upstream PR #45091, @tsotne95)。 POC 代码或利用代码 页面中未包含 POC 代码或利用代码。