Red Hat OpenShift AI-ի խոցելիությունը թույլ է տալիս root մուտք գործել կլաստերային հանգույցներ։
OpenShift AI Service հարթակում հայտնաբերվել է խոցելիություն (CVE-2025-10725), որը հնարավորություն է տալիս կլաստերի միջոցով գործարկել և մարզել արհեստական բանականության մոդելները: Այս խոցելիությունը թույլ է տալիս արտոնություն չունեցող օգտատիրոջը ստանալ կլաստերի ադմինիստրատորի արտոնություններ: Հաջող հարձակումը թույլ է տալիս հարձակվողին կառավարել կլաստերը, ստանալ լիարժեք մուտք կլաստերի ներսում աշխատող բոլոր ծառայություններին, տվյալներին և ծրագրերին, ինչպես նաև root մուտք դեպի կլաստերի հանգույցներ: Հարձակումն իրականացնելու համար բավարար է ցանկացած արտոնություն չունեցող օգտատեր: […]
