Red Hat OpenShift AI'daki bir güvenlik açığı, küme düğümlerine kök erişimi sağlıyor.
OpenShift AI Service platformunda, küme işlemlerinin AI modellerini çalıştırmasını ve eğitmesini sağlayan bir güvenlik açığı (CVE-2025-10725) tespit edildi. Bu güvenlik açığı, ayrıcalıksız bir kullanıcının küme yöneticisi ayrıcalıkları elde etmesine olanak tanır. Başarılı bir saldırı, saldırganın kümeyi yönetmesine, küme içinde çalışan tüm hizmetlere, verilere ve uygulamalara tam erişim sağlamasına ve küme düğümlerine kök erişimi elde etmesine olanak tanır. Ayrıcalıksız herhangi bir kullanıcı saldırıyı gerçekleştirmek için yeterlidir. […]
