CVE-2025-54410

Nome do Software Vulnerável e Versões Afetadas Versões do Moby anteriores a 28.0.0 Versão 25.0.13 do Moby

Descrição O Moby é um framework de contêineres de código aberto desenvolvido pela Docker Inc. que é distribuído como Docker Engine, Mirantis Container Runtime e diversos outros projetos/produtos downstream. Uma vulnerabilidade no firewalld afeta o Moby, onde o recarregamento do firewalld faz com que o Docker falhe ao recriar as regras iptables que isolam as redes bridge. Isso permite que contêineres acessem qualquer porta em qualquer outro contêiner através de diferentes redes bridge no mesmo host, quebrando a segmentação de rede entre contêineres. Contêineres em redes --internal permanecem protegidos.

Recomendações Atualize para a versão 28.0.0 ou posterior do Moby. Aplique a correção disponível na release 25.0.13 do Moby. Como solução alternativa temporária, reinicie o daemon do Docker após recarregar o firewalld. Como solução alternativa temporária, recrie as redes bridge após recarregar o firewalld. Como solução alternativa temporária, utilize o modo rootless.