Một lỗ hổng bảo mật nghiêm trọng đã được công bố trong dịch vụ Red Hat OpenShift AI, có thể cho phép kẻ tấn công leo thang đặc quyền và chiếm quyền kiểm soát toàn bộ hạ tầng trong một số điều kiện nhất định.
OpenShift AI là một nền tảng để quản lý vòng đời của các mô hình trí tuệ nhân tạo dự đoán và tạo sinh (GenAI) ở quy mô lớn và trên các môi trường hybrid cloud. Nền tảng này cũng hỗ trợ thu thập và chuẩn bị dữ liệu, đào tạo và tinh chỉnh mô hình, phân phối và giám sát mô hình, cũng như tăng tốc phần cứng.
Lỗ hổng, được theo dõi là CVE-2025-10725, có điểm CVSS là 9.9 trên thang điểm tối đa 10.0. Red Hat đã phân loại mức độ nghiêm trọng của lỗ hổng này là "Important" chứ không phải "Critical" do kẻ tấn công từ xa cần phải được xác thực để có thể xâm nhập vào môi trường.
"Một kẻ tấn công có đặc quyền thấp, với quyền truy cập vào một tài khoản đã được xác thực, ví dụ như một nhà khoa học dữ liệu sử dụng Jupyter notebook tiêu chuẩn, có thể leo thang đặc quyền của họ lên thành quản trị viên cluster đầy đủ," Red Hat cho biết trong một bản tư vấn vào đầu tuần này.
"Điều này cho phép xâm phạm hoàn toàn tính bảo mật, tính toàn vẹn và tính khả dụng của cluster. Kẻ tấn công có thể đánh cắp dữ liệu nhạy cảm, làm gián đoạn tất cả các dịch vụ và chiếm quyền kiểm soát hạ tầng cơ bản, dẫn đến vi phạm toàn bộ nền tảng và tất cả các ứng dụng được lưu trữ trên đó."
Các phiên bản bị ảnh hưởng
Các phiên bản sau đây bị ảnh hưởng bởi lỗ hổng:
- Red Hat OpenShift AI 2.19
- Red Hat OpenShift AI 2.21
- Red Hat OpenShift AI (RHOAI)
Biện pháp giảm thiểu
Để giảm thiểu rủi ro, Red Hat khuyến nghị người dùng tránh cấp quyền rộng rãi cho các nhóm cấp hệ thống, và "ClusterRoleBinding liên kết kueue-batch-user-role với nhóm system:authenticated."
"Quyền tạo công việc nên được cấp một cách chi tiết hơn, dựa trên nhu cầu cụ thể cho người dùng hoặc nhóm cụ thể, tuân thủ nguyên tắc least privilege," Red Hat nói thêm.
