ГлавнаяБаза уязвимостей БДУ → BDU:2025-09391
4.8средняя

BDU:2025-09391

Уязвимость демона firewalld программного средства для создания систем контейнерной изоляции Moby, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-05
Описание

Уязвимость демона firewalld программного средства для создания систем контейнерной изоляции Moby связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Moby (от 28.2.0 до 28.3.2 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/moby/moby/commit/bea959c7b793b32a893820b97c4eadc7c87fabb0

Компенсирующие меры:
В случае невозможности установки обновлений следует перезапустить демон firewalld и перенастроить конфигурацию. Более подробная информация описана в бюллетене:
https://firewalld.org/documentation/howto/reload-firewalld.html

Оценка CVSS
Балл4.8 — средняя опасность
Источники и патчи
https://github.com/moby/moby/commit/bea959c7b793b32a893820b97c4eadc7c87fabb0https://github.com/moby/moby/pull/50506https://github.com/moby/moby/security/advisories/GHSA-x4rx-4gw3-53p4
Проверьте безопасность своего сайта и почты → Полная проверка домена