PT-2025-31368 · Docker+3 · Moby+4
Vvoland
·
Publicado
2025-07-24
·
Atualizado
2026-01-23
·
CVE-2025-54388
CVSS v4.0
5.1
Média
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Moby de 28.2.0 a 28.3.2
Descrição
O Moby é um framework de contêineres de código aberto desenvolvido pela Docker Inc. Quando o serviço firewalld é recarregado, ele remove todas as regras do iptables, incluindo aquelas criadas pelo Docker. Nas versões afetadas, o Docker falha ao recriar as regras específicas que bloqueiam o acesso externo aos contêineres. Isso permite que máquinas remotas com roteamento de rede para a bridge do Docker acessem contêineres com portas publicadas para localhost, embora devam ser acessíveis apenas a partir do host. A vulnerabilidade afeta apenas portas publicadas explicitamente; portas não publicadas permanecem protegidas.
Recomendações
Versões do Moby de 28.2.0 a 28.3.2: Atualize para a versão 28.3.3 ou posterior.
Como solução alternativa, reinicie o daemon do docker após recarregar o firewalld.
Como solução alternativa, recrie as redes bridge após recarregar o firewalld.
Como solução alternativa, use o modo rootless.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Docker
Moby
Red Os
Suse