Kerentanan dalam Red Hat OpenShift AI membolehkan akses root kepada nod kelompok.
Kerentanan (CVE-2025-10725) telah dikenal pasti dalam platform OpenShift AI Service, yang membolehkan operasi kelompok untuk menjalankan dan melatih model AI. Kerentanan ini membolehkan pengguna yang tidak mempunyai hak untuk mendapat keistimewaan pentadbir kelompok. Serangan yang berjaya membolehkan penyerang mengurus kluster, memperoleh akses penuh kepada semua perkhidmatan, data dan aplikasi yang dijalankan dalam kluster, serta akses akar kepada nod kluster. Mana-mana pengguna yang tidak mempunyai hak adalah mencukupi untuk melakukan serangan itu. […]
