Red Hat OpenShift AI hizmetinde, saldırganların ayrıcalıkları artırmasına ve belirli koşullar altında tüm altyapının kontrolünü ele geçirmesine izin verebilecek ciddi bir güvenlik kusuru açıklanmıştır.
OpenShift AI, ölçekte ve hibrit bulut ortamlarında öngörücü ve üretken yapay zeka (GENAI) modellerinin yaşam döngüsünü yönetmek için bir platformdur. Ayrıca veri toplama ve hazırlama, model eğitimi ve ince ayar, model sunma ve model izleme ve donanım ivmesini kolaylaştırır.
Güvenlik açığı, CVE-2025-10725maksimum 10.0 üzerinden 9,9 CVSS skoru taşır. Red Hat ile, uzak bir saldırganın çevreyi tehlikeye atmak için doğrulanması gerektiğinden, ciddiyette “önemli” ve “kritik” olarak sınıflandırılmıştır.
Red Hat, bu haftanın başlarında bir danışmanlıkta, “Doğrulanmış bir hesaba erişimi olan düşük ayrıcalıklı bir saldırgan, örneğin, standart bir Jupyter not defteri kullanan bir veri bilimcisi olarak, ayrıcalıklarını tam bir küme yöneticisine yükseltebilir.” Dedi.
“Bu, kümenin gizliliğinin, bütünlüğünün ve kullanılabilirliğinin tamamen uzlaşmasına izin verir. Saldırgan hassas verileri çalabilir, tüm hizmetleri bozabilir ve temel altyapının kontrolünü ele geçirerek platformun ve üzerinde barındırılan tüm uygulamaların ihlaline yol açabilir.”
Aşağıdaki sürümler kusurdan etkilenir –
- Red Hat OpenShift AI 2.19
- Red Hat OpenShift AI 2.21
- Red Hat OpenShift AI (Rhoai)
Azaltma olarak Red Hat, kullanıcıların sistem düzeyinde gruplara geniş izin vermekten kaçınmalarını ve “kueue-parti-user rolünü sistemle ilişkilendiren kümelenme, kimlik doğrulamalı grup” ı tavsiye ediyor.
“İş yaratma izni, belirli kullanıcılara veya gruplara en az ayrıcalık ilkesine bağlı olarak daha ayrıntılı, ihtiyaç duyulan bir temelde verilmelidir.”