Уязвимость демона firewalld программного средства для создания систем контейнерной изоляции Moby связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Moby:
https://github.com/moby/moby/releases/tag/v28.0.0
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-docker-ce-cve-2025-54410/?sphrase_id=1154415
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2025-54410
Компенсирующие меры:
В случае невозможности установки обновлений следует перезапустить демон firewalld и перенастроить конфигурацию. Более подробная информация описана в бюллетене:
https://firewalld.org/documentation/howto/reload-firewalld.html
Для ОС Astra Linux:
обновить пакет docker.io-app до 28.3.3.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17
Для ОС Astra Linux:
обновить пакет docker.io-app до 28.3.3.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47
| Балл | 2.4 — средняя опасность |