Một lỗ hổng trong Red Hat OpenShift AI cho phép truy cập gốc vào các nút cụm.
Một lỗ hổng bảo mật (CVE-2025-10725) đã được phát hiện trong nền tảng Dịch vụ AI OpenShift, cho phép thực hiện các thao tác cụm để chạy và huấn luyện các mô hình AI. Lỗ hổng này cho phép người dùng không có đặc quyền chiếm được quyền quản trị cụm. Một cuộc tấn công thành công cho phép kẻ tấn công quản lý cụm, có toàn quyền truy cập vào tất cả các dịch vụ, dữ liệu và ứng dụng đang chạy trong cụm, cũng như quyền truy cập root vào các nút cụm. Bất kỳ người dùng không có đặc quyền nào cũng đủ điều kiện để thực hiện cuộc tấn công. […]
