BDU:2025-09312

Red Hat Inc., ООО «РусБИТех-Астра», ООО «Ред Софт», Moby Project Red Hat Advanced Cluster Management for Kubernetes, Multicluster Global Hub, Red Hat Ceph Storage, M

НЕ ОЦЕНЕНО
Дата обнаружения

2025-02-20

Официальное описание

Уязвимость демона firewalld программного средства для создания систем контейнерной изоляции Moby связана с некорректной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Moby: https://github.com/moby/moby/releases/tag/v28.0.0

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-docker-ce-cve-2025-54410/?sphrase_id=1154415

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2025-54410

Компенсирующие меры: В случае невозможности установки обновлений следует перезапустить демон firewalld и перенастроить конфигурацию. Более подробная информация описана в бюллетене: https://firewalld.org/documentation/howto/reload-firewalld.html

Для ОС Astra Linux: обновить пакет docker.io-app до 28.3.3.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-1202SE17

Для ОС Astra Linux: обновить пакет docker.io-app до 28.3.3.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2025-1216SE47

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей