A critical Red Hat OpenShift AI flaw lets low-privilege users gain full cluster control, risking data theft and system takeover; patches are available, but urgent fixes are needed. Una falla crítica de Red Hat OpenShift AI permite a los usuarios con bajos privilegios obtener el control total del clúster, arriesgando el robo de datos y la toma de control del sistema; los parches están disponibles, pero se necesitan correcciones urgentes.

A critical security flaw in Red Hat OpenShift AI, rated 9.9/10, lets low-privileged users escalate to full cluster control by exploiting a misconfigured role binding that grants broad job creation rights. Una falla de seguridad crítica en Red Hat OpenShift AI, con una calificación de 9.9/10, permite a los usuarios con bajos privilegios escalar hasta el control total del clúster mediante la explotación de un vínculo de roles mal configurado que otorga amplios derechos de creación de empleos. This allows attackers to run malicious code, steal data, disrupt services, or take over infrastructure. Esto permite a los atacantes ejecutar código malicioso, robar datos, interrumpir servicios o tomar el control de la infraestructura. Red Hat has released patches, but experts stress immediate remediation, including removing the flawed binding and enforcing strict access controls, as the vulnerability could already be exploited. Red Hat ha lanzado parches, pero los expertos enfatizan la corrección inmediata, incluida la eliminación de la vinculación defectuosa y el cumplimiento de estrictos controles de acceso, ya que la vulnerabilidad ya podría ser explotada.