Zranitelnost v Red Hat OpenShift AI umožňuje root přístup k uzlům clusteru.

V platformě OpenShift AI Service, která umožňuje provoz clusteru pro spouštění a trénování modelů umělé inteligence, byla identifikována zranitelnost (CVE-2025-10725). Tato zranitelnost umožňuje neoprávněnému uživateli získat oprávnění správce clusteru. Úspěšný útok umožňuje útočníkovi spravovat cluster, získat plný přístup ke všem službám, datům a aplikacím spuštěným v clusteru a také root přístup k uzlům clusteru.

K provedení útoku postačuje jakýkoli neoprávněný, ověřený přístup k platformě. Útok by mohl provést například výzkumník připojený k OpenShift AI pomocí notebooku Jupyter. Problém byl ohodnocen jako kritický – 9.9 z 10.

Zranitelnost byla způsobena nesprávným přiřazením role „kueue-batch-user-role“, která byla omylem přiřazena skupině „system:authenticated“. To umožňovalo libovolnému uživateli služby vytvořit úlohu OpenShift v libovolném jmenném prostoru. Mimo jiné mohl libovolný uživatel vytvořit úlohu v privilegovaném jmenném prostoru „openshift-apiserver-operator“ a nakonfigurovat ji tak, aby se spouštěla ​​s oprávněními ServiceAccount.

V prostředí privilegovaného spouštění kódu ServiceAccount je k dispozici přístupový token s právy ServiceAccount, který by útočník mohl extrahovat a použít k ohrožení dalších privilegovaných účtů. Útok by se nakonec mohl eskalovat až k získání root přístupu k hlavním uzlům, což by útočníkovi poskytlo úplnou kontrolu nad celým clusterem.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster