Una falla crítica de Red Hat OpenShift AI permite a los usuarios con bajos privilegios obtener el control total del clúster, arriesgando el robo de datos y la toma de control del sistema; los parches están disponibles, pero se necesitan correcciones urgentes. A critical Red Hat OpenShift AI flaw lets low-privilege users gain full cluster control, risking data theft and system takeover; patches are available, but urgent fixes are needed.

Una falla de seguridad crítica en Red Hat OpenShift AI, con una calificación de 9.9/10, permite a los usuarios con bajos privilegios escalar hasta el control total del clúster mediante la explotación de un vínculo de roles mal configurado que otorga amplios derechos de creación de empleos. A critical security flaw in Red Hat OpenShift AI, rated 9.9/10, lets low-privileged users escalate to full cluster control by exploiting a misconfigured role binding that grants broad job creation rights. Esto permite a los atacantes ejecutar código malicioso, robar datos, interrumpir servicios o tomar el control de la infraestructura. This allows attackers to run malicious code, steal data, disrupt services, or take over infrastructure. Red Hat ha lanzado parches, pero los expertos enfatizan la corrección inmediata, incluida la eliminación de la vinculación defectuosa y el cumplimiento de estrictos controles de acceso, ya que la vulnerabilidad ya podría ser explotada. Red Hat has released patches, but experts stress immediate remediation, including removing the flawed binding and enforcing strict access controls, as the vulnerability could already be exploited.