Ang isang kahinaan sa Red Hat OpenShift AI ay nagbibigay-daan sa root access sa mga cluster node.
Natukoy ang isang kahinaan (CVE-2025-10725) sa OpenShift AI Service platform, na nagbibigay-daan sa mga operasyon ng cluster para sa pagpapatakbo at pagsasanay ng mga modelo ng AI. Ang kahinaang ito ay nagbibigay-daan sa isang walang pribilehiyong user na makakuha ng mga pribilehiyo ng administrator ng cluster. Ang matagumpay na pag-atake ay nagbibigay-daan sa attacker na pamahalaan ang cluster, makakuha ng ganap na access sa lahat ng serbisyo, data, at application na tumatakbo sa loob ng cluster, pati na rin ang root access sa mga cluster node. Ang sinumang walang pribilehiyong gumagamit ay sapat na upang isagawa ang pag-atake. [β¦]
