Mae bregusrwydd yn Red Hat OpenShift AI yn caniatΓ‘u mynediad gwraidd i nodau clwstwr.
Mae bregusrwydd (CVE-2025-10725) wedi'i nodi yn y platfform Gwasanaeth AI OpenShift, sy'n galluogi gweithrediadau clwstwr ar gyfer rhedeg a hyfforddi modelau AI. Mae'r bregusrwydd hwn yn caniatΓ‘u i ddefnyddiwr heb freintiau ennill breintiau gweinyddwr clwstwr. Mae ymosodiad llwyddiannus yn caniatΓ‘u i'r ymosodwr reoli'r clwstwr, cael mynediad llawn i'r holl wasanaethau, data a chymwysiadau sy'n rhedeg o fewn y clwstwr, yn ogystal Γ’ mynediad gwraidd i nodau'r clwstwr. Mae unrhyw ddefnyddiwr heb freintiau yn ddigonol i gyflawni'r ymosodiad. [β¦]
