Red Hat OpenShift AI-ийн эмзэг байдал нь кластерийн зангилаа руу нэвтрэх боломжийг олгодог.
OpenShift AI үйлчилгээний платформд сул тал (CVE-2025-10725) илэрсэн бөгөөд энэ нь хиймэл оюун ухааны загваруудыг ажиллуулах, сургах кластерийн ажиллагааг идэвхжүүлдэг. Энэ эмзэг байдал нь давуу эрхгүй хэрэглэгчдэд кластерын администраторын эрхийг олж авах боломжийг олгодог. Амжилттай халдлага нь халдагчдад кластерийг удирдах, кластер дотор ажиллаж байгаа бүх үйлчилгээ, өгөгдөл, програмуудад бүрэн хандах, түүнчлэн кластерийн зангилаа руу root хандалт хийх боломжийг олгодог. Ямар ч эрхгүй хэрэглэгч халдлага хийхэд хангалттай. […]
