9月29日Red Hat發布資安公告,為旗下人工智慧平臺OpenShift AI修補CVE-2025-10725,由於其CVSS分數評為9.9分(滿分10分),相當危險,若不妥善處理相關問題,恐怕給了攻擊者機會用於提升權限,進而在特定情況下掌控整個基礎設施。
OpenShift AI是專為在混合雲環境開發、部署與管理AI模型而設計的產品,它整合了容器技術與DevOps流程,讓資料科學家與工程師處理整個AI或ML模型的生命週期更有效率。
針對這次公布的資安漏洞CVE-2025-10725,Red Hat指出已通過身分驗證的低權限攻擊者,有機會藉此奪下完整的叢集管理員權限,使得叢集的機密性、完整性、可用性受到損害。攻擊者可藉此竊取敏感資料、破壞所有服務,甚至控制底層基礎設施,從而導致平臺及受到管理的所有應用程式完全遭到破壞。2.19與2.21版OpenShift AI皆受到影響,該公司已發布修補程式。
雖然這個漏洞的風險值近乎滿分,但由於攻擊者必須通過最基本的身分驗證才能濫用,因此Red Hat將其評為高風險(Important)層級,而非更危險的重大層級。
若是無法即時套用更新,Red Hat也建議可採用臨時替代的緩解措施,那就是針對system:authenticated群組當中,移除與kueue-batch-user-role有關的ClusterRoleBinding權限;再者,則是關於系統層級的使用者群組,避免對其授予廣泛的權限。
熱門新聞
2025-11-03
2025-11-03
2025-11-05
2025-07-03
2025-11-03
Advertisement