Уразлівасць у Red Hat OpenShift AI, якая дапускае root-доступ да вузлоў кластара
У платформе OpenShift AI Service, якая дазваляе арганізаваць працу кластара для выканання і навучанні AI-мадэляў, выяўленая ўразлівасць (CVE-2025-10725), якая дазваляе непрывілеяванаму карыстачу атрымаць правы адміністратара кластара. Пасля паспяховага нападу зламыснік атрымлівае магчымасць кіравання кластарам, поўны доступ да ўсіх сэрвісаў, дадзеным і якія запускаюцца ў кластары прыкладанням, а таксама root-доступ да вузлоў кластара. Для правядзення атакі дастаткова любога непрывілеяванага […]
