opentelemetryのeBPF Instrumentationにおける複数の脆弱性
| Title |
opentelemetryのeBPF Instrumentationにおける複数の脆弱性
|
| Summary |
OpenTelemetry eBPFインストルメンテーションは、OpenTelemetry標準に基づくeBPFの計測機能を提供します。バージョン0.9.0以前では、OBIは記録された実行回数ごとに一度ループを行い、BPFプローブのヒットをヒストグラム観測に反映していました。負荷の高いシステムでは、実行回数の差分が非常に大きくなり、メトリクスエクスポーターが収集間隔ごとに過度のCPU時間を狭いループで消費する原因となっていました。この問題はバージョン0.9.0で修正されています。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 2, 2026, midnight |
| Registration Date |
June 5, 2026, 10:50 a.m. |
| Last Update |
June 5, 2026, 10:50 a.m. |
|
CVSS3.0 : 重要
|
| Score |
7.5
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Affected System
| opentelemetry |
|
eBPF Instrumentation 0.9.0 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月05日]
掲載 |
June 5, 2026, 10:50 a.m. |
NVD Vulnerability Information
CVE-2026-45680
| Summary |
OpenTelemetry eBPF Instrumentation provides eBPF instrumentation based on the OpenTelemetry standard. Prior to version 0.9.0, OBI replays BPF probe hits into histogram observations by looping once per recorded run count. On busy systems, the run-count delta can become very large, causing the metrics exporter to spend excessive CPU time in a tight loop every collection interval. This issue has been patched in version 0.9.0.
|
| Publication Date |
June 3, 2026, 1:16 a.m. |
| Registration Date |
June 3, 2026, 4:18 a.m. |
| Last Update |
June 4, 2026, 1:51 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:opentelemetry:ebpf_instrumentation:*:*:*:*:*:go:*:* |
|
|
|
0.9.0 |
Related information, measures and tools
Common Vulnerabilities List