Kerentanan dalam Red Hat OpenShift AI memungkinkan akses root ke node kluster.
Kerentanan (CVE-2025-10725) telah diidentifikasi di platform OpenShift AI Service, yang memungkinkan operasi klaster untuk menjalankan dan melatih model AI. Kerentanan ini memungkinkan pengguna tanpa hak istimewa untuk mendapatkan hak administrator klaster. Serangan yang berhasil memungkinkan penyerang untuk mengelola klaster, mendapatkan akses penuh ke semua layanan, data, dan aplikasi yang berjalan di dalam klaster, serta akses root ke node klaster. Setiap pengguna tanpa hak istimewa cukup untuk melakukan serangan. [β¦]
