В платформе Red Hat OpenShift AI обнаружена уязвимость повышения привилегий, получившая идентификатор CVE-2025-10725. Она позволяет аутентифицированному пользователю с минимальными правами получить полный административный контроль над всем кластером, что ведет к полной компрометации данных и сервисов.
Проблема затрагивает Red Hat OpenShift AI (RHOAI) версии 2.21. Эта платформа предназначена для управления жизненным циклом предиктивных и генеративных моделей искусственного интеллекта (GenAI). Она обеспечивает сбор и подготовку данных, обучение моделей, их развертывание, мониторинг и аппаратное ускорение в масштабируемых гибридных облачных средах.
Уязвимости присвоен рейтинг 9.9 из 10.0 по шкале CVSS, что соответствует критическому уровню опасности. Однако сама компания Red Hat классифицировала ее как «Важную» (Important), а не «Критическую». Такое решение объясняется тем, что для эксплуатации злоумышленник уже должен быть аутентифицирован в системе, что снижает практическую опасность по сравнению с уязвимостями, доступными неаутентифицированным пользователям.
Типичный сценарий атаки предполагает, что низкопривилегированный пользователь, например, дата-сайентист, работающий в стандартном Jupyter-ноутбуке, использует уязвимость для эскалации своих прав. В результате он получает полномочия полного администратора кластера.
Последствия успешной атаки приводят к полной компрометации системы. Злоумышленник получает возможность нарушить все три принципа информационной безопасности: конфиденциальность, целостность и доступность. Это включает в себя кражу конфиденциальных данных, нарушение работы всех сервисов, работающих на платформе, и получение полного контроля над базовой инфраструктурой.
Итогом такого взлома является тотальная компрометация не только самой платформы RHOAI, но и всех приложений, которые на ней размещены. Это ставит под угрозу всю экосистему, построенную на базе данного решения.
Компания Red Hat выпустила официальное уведомление, в котором рекомендует придерживаться принципа наименьших привилегий для минимизации рисков. Это фундаментальный подход к безопасности, который ограничивает права доступа пользователей только теми ресурсами, которые абсолютно необходимы для выполнения их задач.
В качестве конкретных мер mitigacji рекомендуется избегать предоставления широких разрешений системным группам. Особенно важно избегать использования привязки
Такая конфигурация по умолчанию предоставляет всем аутентифицированным пользователям неоправданно высокие привилегии, создавая вектор для атаки. Разрешение на создание заданий (jobs) должно выдаваться гранулярно, то есть только конкретным пользователям или группам по мере необходимости, а не всем подряд.
Проблема затрагивает Red Hat OpenShift AI (RHOAI) версии 2.21. Эта платформа предназначена для управления жизненным циклом предиктивных и генеративных моделей искусственного интеллекта (GenAI). Она обеспечивает сбор и подготовку данных, обучение моделей, их развертывание, мониторинг и аппаратное ускорение в масштабируемых гибридных облачных средах.
Уязвимости присвоен рейтинг 9.9 из 10.0 по шкале CVSS, что соответствует критическому уровню опасности. Однако сама компания Red Hat классифицировала ее как «Важную» (Important), а не «Критическую». Такое решение объясняется тем, что для эксплуатации злоумышленник уже должен быть аутентифицирован в системе, что снижает практическую опасность по сравнению с уязвимостями, доступными неаутентифицированным пользователям.
Типичный сценарий атаки предполагает, что низкопривилегированный пользователь, например, дата-сайентист, работающий в стандартном Jupyter-ноутбуке, использует уязвимость для эскалации своих прав. В результате он получает полномочия полного администратора кластера.
Последствия успешной атаки приводят к полной компрометации системы. Злоумышленник получает возможность нарушить все три принципа информационной безопасности: конфиденциальность, целостность и доступность. Это включает в себя кражу конфиденциальных данных, нарушение работы всех сервисов, работающих на платформе, и получение полного контроля над базовой инфраструктурой.
Итогом такого взлома является тотальная компрометация не только самой платформы RHOAI, но и всех приложений, которые на ней размещены. Это ставит под угрозу всю экосистему, построенную на базе данного решения.
Компания Red Hat выпустила официальное уведомление, в котором рекомендует придерживаться принципа наименьших привилегий для минимизации рисков. Это фундаментальный подход к безопасности, который ограничивает права доступа пользователей только теми ресурсами, которые абсолютно необходимы для выполнения их задач.
В качестве конкретных мер mitigacji рекомендуется избегать предоставления широких разрешений системным группам. Особенно важно избегать использования привязки
ClusterRoleBinding, которая ассоциирует роль kueue-batch-user-role с общей группой system:authenticated. Такая конфигурация по умолчанию предоставляет всем аутентифицированным пользователям неоправданно высокие привилегии, создавая вектор для атаки. Разрешение на создание заданий (jobs) должно выдаваться гранулярно, то есть только конкретным пользователям или группам по мере необходимости, а не всем подряд.