ГлавнаяБаза уязвимостей БДУ → BDU:2025-09312
2.4средняя

BDU:2025-09312 (CVE-2025-54410)

Уязвимость демона firewalld программного средства для создания систем контейнерной изоляции Moby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-04
Описание

Уязвимость демона firewalld программного средства для создания систем контейнерной изоляции Moby связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Red Hat Advanced Cluster Management for Kubernetes (2)Red Hat Ceph Storage (5)Red Hat Ceph Storage (6)multicluster engine for KubernetesRed Hat Ceph Storage (8)Moby (до 28.0.0)Multicluster Global Hub
Способ устранения

Использование рекомендаций:
Для Moby:
https://github.com/moby/moby/releases/tag/v28.0.0

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-docker-ce-cve-2025-54410/?sphrase_id=1154415

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-54410

Компенсирующие меры:
В случае невозможности установки обновлений следует перезапустить демон firewalld и перенастроить конфигурацию. Более подробная информация описана в бюллетене:
https://firewalld.org/documentation/howto/reload-firewalld.html

Для ОС Astra Linux:
обновить пакет docker.io-app до 28.3.3.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux:
обновить пакет docker.io-app до 28.3.3.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Оценка CVSS
Балл2.4 — средняя опасность
Источники и патчи
https://github.com/moby/moby/security/advisories/GHSA-4vq8-7jfc-9cvphttps://firewalld.org/documentation/howto/reload-firewalld.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-docker-ce-cve-2025-54410/?sphrase_id=1154415https://access.redhat.com/security/cve/CVE-2025-54410https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE315
Проверьте безопасность своего сайта и почты → Полная проверка домена