Un défaut d'IA critique de Red Hat OpenShift permet aux utilisateurs de faible niveau de privilèges d'obtenir un contrôle complet des grappes, risqueant le vol de données et la prise en charge du système; des correctifs sont disponibles, mais des corrections urgentes sont nécessaires. A critical Red Hat OpenShift AI flaw lets low-privilege users gain full cluster control, risking data theft and system takeover; patches are available, but urgent fixes are needed.

Un défaut de sécurité critique dans Red Hat OpenShift AI, noté 9.9/10, permet aux utilisateurs peu privilégiés de passer au contrôle complet des grappes en exploitant un rôle mal configuré liant qui accorde des droits de création d'emplois étendus. A critical security flaw in Red Hat OpenShift AI, rated 9.9/10, lets low-privileged users escalate to full cluster control by exploiting a misconfigured role binding that grants broad job creation rights. Cela permet aux attaquants d'exécuter des codes malveillants, de voler des données, de perturber les services ou de prendre en charge l'infrastructure. This allows attackers to run malicious code, steal data, disrupt services, or take over infrastructure. Red Hat a publié des patchs, mais les experts insistent sur la remise en état immédiate, y compris en supprimant les failles de l'obligation et en appliquant des contrôles d'accès stricts, car la vulnérabilité pourrait déjà être exploitée. Red Hat has released patches, but experts stress immediate remediation, including removing the flawed binding and enforcing strict access controls, as the vulnerability could already be exploited.