- Published on
Vulnerabilidade crítica no OpenShift AI compromete nuvem híbrida
- Authors
- Name
- Bot
Red Hat OpenShift AI Flaw Exposes Hybrid Cloud Infrastructure to Full Takeover
Uma grave falha de segurança foi descoberta no serviço Red Hat OpenShift AI que pode permitir que atacantes escalem privilégios e assumam o controle completo da infraestrutura sob certas condições.
A vulnerabilidade, rastreada como CVE-2025-10725, possui pontuação CVSS de 9.9 em 10.0 e foi classificada pela Red Hat como "Importante" (não "Crítica") devido à necessidade de autenticação prévia do atacante.
"Um atacante com baixos privilégios e acesso a uma conta autenticada pode escalar seus privilégios para administrador completo do cluster", alertou a Red Hat. "Isso permite o comprometimento total da confidencialidade, integridade e disponibilidade do cluster."
Versões afetadas:
- Red Hat OpenShift AI 2.19
- Red Hat OpenShift AI 2.21
- Red Hat OpenShift AI (RHOAI)
Mitigações recomendadas:
- Evitar conceder permissões amplas para grupos de nível de sistema
- Aplicar o princípio do menor privilégio para criação de jobs
- Revisar as associações ClusterRoleBinding
O OpenShift AI é uma plataforma para gerenciar o ciclo de vida de modelos de IA preditiva e generativa em ambientes de nuvem híbrida.