红帽OpenShift AI漏洞可能导致混合云基础设施被完全接管
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
红帽OpenShift AI服务发现严重安全漏洞CVE-2025-10725,攻击者可在特定条件下提升权限,完全控制基础设施。该漏洞CVSS评分为9.9,红帽建议用户遵循最小权限原则,避免授予过多权限。
🎯
关键要点
- 红帽OpenShift AI服务发现严重安全漏洞CVE-2025-10725,攻击者可在特定条件下提升权限,完全控制基础设施。
- 该漏洞CVSS评分为9.9,红帽将其严重程度归类为'重要',因远程攻击者需先通过身份验证。
- 低权限攻击者可将权限提升至完整的集群管理员,导致机密性、完整性和可用性受损。
- 受影响版本包括Red Hat OpenShift AI 2.19、2.21及RHOAI。
- 红帽建议用户遵循最小权限原则,避免授予过多权限,特别是移除kueue-batch-user-role与system:authenticated群组的关联。
❓
延伸问答
红帽OpenShift AI漏洞的编号是什么?
该漏洞的编号是CVE-2025-10725。
CVE-2025-10725漏洞的CVSS评分是多少?
该漏洞的CVSS评分为9.9。
攻击者如何利用CVE-2025-10725漏洞?
攻击者可以在特定条件下提升权限,完全控制基础设施。
受影响的红帽OpenShift AI版本有哪些?
受影响的版本包括Red Hat OpenShift AI 2.19、2.21及RHOAI。
红帽对用户的安全建议是什么?
红帽建议用户遵循最小权限原则,避免授予过多权限,特别是移除kueue-batch-user-role与system:authenticated群组的关联。
低权限攻击者可能造成什么后果?
低权限攻击者可将权限提升至完整的集群管理员,导致机密性、完整性和可用性受损。
➡️
