Akerouanton

**Nome do software vulnerável e versões afetadas** Versões 26.0.0 a 26.0.1 do Moby **Descrição** O Moby é uma estrutura de contêineres de código aberto que constitui um componente essencial do Docker Engine, do Docker Desktop e de outras distribuições de ferramentas ou ambientes de execução de contêineres. Nas versões 26.0.0 e 26.0.1, o IPv6 não é desativado nas interfaces de rede, incluindo aquelas pertencentes a redes onde `--ipv6=false`. Isso permite que contêineres com uma interface `ipvlan` ou `macvlan` compartilhem um link de rede externo com a máquina host, possibilitando que se comuniquem com outros hosts na rede local por meio de endereços IPv6 locais de link, obtenham endereços atribuídos por SLAAC se anúncios de roteador estiverem sendo transmitidos e se tornem membros de grupos de multicast IPv6. Isso representa um aumento inesperado e desnecessário da superfície de ataque em redes exclusivamente IPv4. **Recomendações** Para desativar completamente o IPv6 em um contêiner nas versões 26.0.0 e 26.0.1, use `--sysctl=net.ipv6.conf.all.disable ipv6=1` no comando `docker create` ou `docker run`. Alternativamente, na configuração de serviço de um arquivo `compose`, adicione o seguinte: ``` sysctls: - net.ipv6.conf.all.disable ipv6=1 ``` Para a versão 26.0.2 e posteriores, nenhuma ação adicional é necessária, pois o problema foi corrigido.