Uma falha crítica da Red Hat OpenShift AI permite que usuários de baixo privilégio ganhem controle total do cluster, arriscando roubo de dados e aquisição do sistema; patches estão disponíveis, mas correções urgentes são necessárias. A critical Red Hat OpenShift AI flaw lets low-privilege users gain full cluster control, risking data theft and system takeover; patches are available, but urgent fixes are needed.

Uma falha de segurança crítica na Red Hat OpenShift AI, classificada como 9.9/10, permite que usuários com poucos privilégios aumentem para o controle total do cluster, explorando um vínculo de função mal configurado que concede amplos direitos de criação de emprego. A critical security flaw in Red Hat OpenShift AI, rated 9.9/10, lets low-privileged users escalate to full cluster control by exploiting a misconfigured role binding that grants broad job creation rights. Isso permite que os invasores executem códigos maliciosos, roubem dados, interrompa serviços ou assumam a infraestrutura. This allows attackers to run malicious code, steal data, disrupt services, or take over infrastructure. A Red Hat lançou patches, mas especialistas enfatizam a correção imediata, incluindo a remoção da ligação falha e a imposição de controles de acesso rigorosos, já que a vulnerabilidade já poderia ser explorada. Red Hat has released patches, but experts stress immediate remediation, including removing the flawed binding and enforcing strict access controls, as the vulnerability could already be exploited.