Docker Engine 28.2 < 28.3.3 ローカルの Docker ポートがネットワークに漏洩

medium Nessus プラグイン ID 243284

概要

リモートホストには、ローカルポートをネットワークに公開する脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストにインストールされているDocker EngineMobyのバージョンは 28.2.0 、から 28.3.2 です。したがって、ローカルポートをネットワークに公開する脆弱性の影響を受けます。firewalld サービスがリロードされると、Docker によって作成されたものを含め、すべての iptables ルールが削除されます。Docker はこれらのルールを自動的に再作成しますが、 28.3.3 より前のバージョンでは、コンテナへの外部アクセスをブロックする特定のルールの再作成に失敗します。これは、firewalld のリロード後に、 127.0.0.1:8080 などのローカルホストに公開されたポートを持つコンテナが、Docker ブリッジへのネットワークルーティングを持つリモートマシンからアクセスできるようになります。これは、ホスト自体からのみアクセス可能なはずです。この脆弱性は明示的に公開されたポートにのみ影響します。公開されていないポートは保護されたままです。この問題はバージョン 28.3.3 で修正されています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Docker Engine バージョン 28.3.3 以降にアップグレードしてください

参考資料

https://github.com/advisories/GHSA-x4rx-4gw3-53p4

プラグインの詳細

深刻度: Medium

ID: 243284

ファイル名: docker_cve-2025-54388.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Misc.

公開日: 2025/8/1

更新日: 2025/8/1

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.0

CVSS v2

リスクファクター: Medium

基本値: 4.1

ベクトル: CVSS2#AV:A/AC:L/Au:S/C:P/I:P/A:N

CVSS スコアのソース: CVE-2025-54388

CVSS v3

リスクファクター: Medium

基本値: 4.6

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N

CVSS v4

リスクファクター: Medium

Base Score: 5.1

Threat Score: 1.2

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N

脆弱性情報

CPE: cpe:/a:docker:docker

必要な KB アイテム: installed_sw/Docker

パッチ公開日: 2025/7/29

脆弱性公開日: 2025/7/29

参照情報

CVE: CVE-2025-54388

IAVA: 2025-A-0560