Se ha descubierto una grave falla de seguridad en el servicio Red Hat OpenShift AI que podría permitir a los atacantes aumentar sus privilegios y tomar el control de toda la infraestructura en determinadas condiciones.
OpenShift AI es una plataforma para gestionar el ciclo de vida de los modelos de inteligencia artificial predictiva y generativa (GenAI) a escala y en entornos de nube híbrida. También facilita la adquisición y preparación de datos, el entrenamiento y el ajuste de modelos, el servicio y la supervisión de modelos y la aceleración del hardware.
La vulnerabilidad, rastreada como CVE-2025-10725 , tiene una puntuación CVSS de 9,9 sobre un máximo de 10,0. Red Hat lo ha clasificado como «importante» y no como «crítico» en cuanto a su gravedad, debido a la necesidad de autenticar a un atacante remoto para poner en peligro el entorno.
«Un atacante con pocos privilegios y acceso a una cuenta autenticada, por ejemplo, un científico de datos que usa un portátil Jupyter estándar, puede transferir sus privilegios a un administrador de clúster completo», dijo Red Hat dijo en un aviso publicado a principios de esta semana.
«Esto permite comprometer por completo la confidencialidad, la integridad y la disponibilidad del clúster. El atacante puede robar datos confidenciales, interrumpir todos los servicios y tomar el control de la infraestructura subyacente, lo que provocaría una violación total de la plataforma y de todas las aplicaciones alojadas en ella».
Las siguientes versiones se ven afectadas por la falla -
- Red Hat OpenShift AI 2.19
- Red Hat OpenShift AI 2.21
- Red Hat OpenShift AI (RHOAI)
Como medida paliativa, Red Hat recomienda que los usuarios eviten conceder permisos amplios a grupos a nivel de sistema y «el ClusterRoleBinding que asocia el rol de usuario de kueue-batch con el grupo system:authenticated».
«El permiso para crear puestos de trabajo debe concederse de forma más granular, según sea necesario, a usuarios o grupos específicos, respetando el principio de mínimo privilegio», añadió.