Критическая неисправность системы " Red Hat OpenShift AI " позволяет низкопривилегированным пользователям получить полный кластерный контроль, что сопряжено с риском кражи данных и поглощения систем; имеются запчасти, но необходимы срочные исправления. A critical Red Hat OpenShift AI flaw lets low-privilege users gain full cluster control, risking data theft and system takeover; patches are available, but urgent fixes are needed.

Критический недостаток безопасности в "Red Hat OpenShift AI", получивший оценку 9.9/10, позволяет пользователям с низким уровнем привилегии перерасти в полный кластерный контроль, используя неправильно придуманную роль, имеющую обязательную силу, которая предоставляет широкие права на создание рабочих мест. A critical security flaw in Red Hat OpenShift AI, rated 9.9/10, lets low-privileged users escalate to full cluster control by exploiting a misconfigured role binding that grants broad job creation rights. Это позволяет нападавшим использовать злонамеренный код, красть данные, нарушать работу служб или захватывать инфраструктуру. This allows attackers to run malicious code, steal data, disrupt services, or take over infrastructure. Red Hat выпустила исправления, но эксперты подчеркивают немедленное исправление, включая удаление неисправного связывания и введение строгого контроля доступа, поскольку уязвимость уже может быть использована. Red Hat has released patches, but experts stress immediate remediation, including removing the flawed binding and enforcing strict access controls, as the vulnerability could already be exploited.