Vulnerabilidad en Moby (CVE-2025-54410)

Moby es un framework de contenedores de código abierto desarrollado por Docker Inc. y distribuido como Docker Engine, Mirantis Container Runtime y otros proyectos/productos derivados. Una vulnerabilidad de firewalld afecta a las versiones de Moby anteriores a la 28.0.0. Al recargarse, Docker no puede recrear las reglas de iptables que aíslan las redes puente, lo que permite que cualquier contenedor acceda a todos los puertos de cualquier otro contenedor a través de diferentes redes puente en el mismo host. Esto rompe la segmentación de red entre contenedores que deberían estar aislados, lo que genera un riesgo significativo en entornos multiusuario. Solo los contenedores en redes internas permanecen protegidos. Las soluciones alternativas incluyen recargar firewalld y reiniciar el daemon de Docker, recrear las redes puente o usar el modo sin root. Los fabricantees prevén una solución para este problema en la versión 25.0.13.