Ein kritischer Red Hat OpenShift KI-Fehler ermöglicht Low-Privileg-Nutzer erhalten volle Cluster-Kontrolle, Risiko Datendiebstahl und Systemübernahme; Patches sind verfügbar, aber dringende Korrekturen sind erforderlich. A critical Red Hat OpenShift AI flaw lets low-privilege users gain full cluster control, risking data theft and system takeover; patches are available, but urgent fixes are needed.

Ein kritischer Sicherheitsfehler in Red Hat OpenShift KI, mit 9.9/10 bewertet, ermöglicht es schutzbedürftigen Anwendern, die volle Cluster-Kontrolle zu erhöhen, indem sie eine falsch konfigurierte Rollenbindung ausnützen, die breite Rechte an der Schaffung von Arbeitsplätzen gewährt. A critical security flaw in Red Hat OpenShift AI, rated 9.9/10, lets low-privileged users escalate to full cluster control by exploiting a misconfigured role binding that grants broad job creation rights. Dies erlaubt Angreifern, bösartigen Code auszuführen, Daten zu stehlen, Dienste zu unterbrechen oder Infrastruktur zu übernehmen. This allows attackers to run malicious code, steal data, disrupt services, or take over infrastructure. Red Hat hat Patches veröffentlicht, aber Experten betonen die sofortige Sanierung, einschließlich der Beseitigung der fehlerhaften Bindung und Durchsetzung strenger Zugangskontrollen, da die Schwachstelle bereits ausgenutzt werden könnte. Red Hat has released patches, but experts stress immediate remediation, including removing the flawed binding and enforcing strict access controls, as the vulnerability could already be exploited.