Er is een kwetsbaarheid (CVE-2025-10725) ontdekt in het OpenShift AI Service-platform, die clusterbewerking mogelijk maakt voor het uitvoeren en trainen van AI-modellen. Deze kwetsbaarheid stelt een gebruiker zonder rechten in staat om clusterbeheerdersrechten te verkrijgen. Een succesvolle aanval stelt de aanvaller in staat om het cluster te beheren, volledige toegang te krijgen tot alle services, gegevens en applicaties die binnen het cluster draaien, en root-toegang tot de clusterknooppunten te verkrijgen.
Elke ongeoorloofde, geauthenticeerde toegang tot het platform is voldoende om de aanval uit te voeren. Een onderzoeker die bijvoorbeeld via een Jupyter-notebook verbinding maakt met OpenShift AI, zou de aanval kunnen uitvoeren. Het probleem is beoordeeld als kritiek met een 9.9 uit 10.
De kwetsbaarheid werd veroorzaakt door een onjuiste toewijzing van de rol "kueue-batch-user-role", die per ongeluk was toegewezen aan de groep "system:authenticated". Hierdoor kon elke gebruiker van de service een OpenShift-taak in elke naamruimte aanmaken. Elke gebruiker kon onder andere een taak aanmaken in de geprivilegieerde naamruimte "openshift-apiserver-operator" en deze configureren om te worden uitgevoerd met ServiceAccount-rechten.
In de geprivilegieerde code-uitvoeringsomgeving van ServiceAccount is een toegangstoken met ServiceAccount-rechten beschikbaar, die de aanvaller kan extraheren en gebruiken om accounts met meer privileges te hacken. Uiteindelijk kan de aanval worden uitgebreid tot het verkrijgen van root-toegang tot master nodes, waardoor de aanvaller volledige controle krijgt over het hele cluster.
Bron: opennet.ru
