URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137986
[ Назад ]

Исходное сообщение
"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера"
Отправлено opennews , 03-Окт-25 08:15

В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешной атаки злоумышленник получает возможность управления кластером, полный доступ ко всем сервисам, данным и запускаемым в кластере приложениям, а также root-доступ к узлам кластера...
Подробнее: https://www.opennet.me/opennews/art.shtml?num=63991

Содержание

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Жироватт, 08:15 , 03-Окт-25
- Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Аноним, 08:44 , 03-Окт-25
- Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Аноним, 08:56 , 03-Окт-25
  - Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Аноним, 10:58 , 03-Окт-25
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Голдер и Рита, 08:18 , 03-Окт-25
- Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Голдер и Рита, 08:26 , 03-Окт-25
- Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Аноним, 11:01 , 03-Окт-25
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Аноним, 08:53 , 03-Окт-25
- Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Жироватт, 09:02 , 03-Окт-25
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Аноним, 09:12 , 03-Окт-25
Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к...,Аноним, 10:52 , 03-Окт-25

Сообщения в этом обсуждении

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Жироватт , 03-Окт-25 08:15

Кто накосячил, девляпс при пятничном деплое или набранный по квоте Н1В индус-админ?

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Аноним , 03-Окт-25 08:44

Проблему решат Rust и AI.

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Аноним , 03-Окт-25 08:56

Косяков нет, есть результат от: systemd, dbus, polkit...

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Аноним , 03-Окт-25 10:58

Идеальная модель разбилась о рифы реальности. ))

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Голдер и Рита , 03-Окт-25 08:18

Нужно уволить всех сотрудников безопасности и нанять новых! Это позор для такой крупной корпорации, занимающейся разработкой ПО.

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Голдер и Рита , 03-Окт-25 08:26

Пусть IBM за большие деньги выкупит специалистов по безопасности из Google!

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Аноним , 03-Окт-25 11:01

"Разяв" оставить. Новым доверять нельзя.

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Аноним , 03-Окт-25 08:53

Задумался на минуточку молчания о том что я предполагал тут увидеть первым написанное сообщение такого текста.
<<Classic>> что означает классика что пациент стреляет себе в ногу и говорит: Там и была уязвимость , так задумано , концерт закончен расходимся

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Жироватт , 03-Окт-25 09:02

Ты забыл про классическое ОНО САМО.

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Аноним , 03-Окт-25 09:12

> OpenShit AI
поправил

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."
Отправлено Аноним , 03-Окт-25 10:52

Эпично. Слабая надежда на путаницу, вызванную недопониманием разницы роли для выполнения "скриптов системы" (batch) и роли для выполнения "скриптов пользователя" (user).