A Red Hat tájékoztatása szerint súlyos biztonsági rés található az OpenShift AI Service szolgáltatásban, amely lehetővé teszi, hogy egy alacsony jogosultságú felhasználó teljes klaszteradminisztrátori jogosultságot szerezzen, így potenciálisan kompromittálhatja a platform titkosságát, integritását és rendelkezésre állását.

A hiba abból adódik, hogy az OpenShift AI szolgáltatás túl engedékeny ClusterRole jogosultságokat biztosít az autentikált felhasználóknak. Ennek következtében egy támadó, például egy adatkutató egy standard Jupyter notebook használatával, hozzáférhet az adminisztrációs funkciókhoz, ellophat érzékeny adatokat, megzavarhatja a szolgáltatásokat, és átveheti az alapszintű infrastruktúra irányítását. Ez a sebezhetőség tehát teljes platform- és alkalmazásbiztonsági kompromittálást eredményezhet.

A Red Hat saját értékelése szerint a hiba CVSS v3 pontszáma 9,9, ami kritikus besorolást jelent. A támadási vektor hálózati alapú, a támadás összetettsége alacsony, a szükséges jogosultság minimális, és felhasználói interakcióra nincs szükség. A hibának teljes hatása van a klaszterre, mivel a támadó minden szinten kiterjedt hozzáférést szerezhet, így a titkosság, az integritás és a rendelkezésre állás is komoly veszélybe kerül.

Jelenleg nincs hatékony mérséklő megoldás erre a sebezhetőségre, vagy a rendelkezésre álló lehetőségek nem felelnek meg a Red Hat termékbiztonsági kritériumainak, amelyek a telepítés egyszerűségét, a stabilitást és a széles körű alkalmazhatóságot veszik figyelembe. A hibát a Red Hat munkatársai, Jon Weiser, Oleg Sushchenko és Raul Bringas fedezték fel, és azóta a Red Hat folyamatosan dolgozik a probléma kezelésén és a javítás előkészítésén.

A Red Hat ügyfelei számára a legfontosabb lépések közé tartozik a felhasználói hozzáférések korlátozása az OpenShift AI szolgáltatáshoz, a klaszter aktivitásának fokozott monitorozása, valamint a biztonsági mentések rendszeres készítése. A Red Hat továbbra is figyelmezteti az ügyfeleket, hogy kövessék a hivatalos errata értesítéseket, amint a javítás elérhetővé válik.

Ez az incidens különösen súlyos, mivel egy alacsony jogosultságú felhasználó könnyen emelheti a privilegizációját, és ezzel potenciálisan teljesen átveheti a platform feletti irányítást, beleértve a futó alkalmazásokat és az érzékeny adatokat. A Red Hat jelenleg folyamatos vizsgálat alatt tartja a helyzetet, és minden releváns információt a Red Hat Customer Portalon tesz közzé.