forum.opennet.ru - "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера" (15)

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера"	+/–
Сообщение от opennews (ok), 03-Окт-25, 08:15
В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешной атаки злоумышленник получает возможность управления кластером, полный доступ ко всем сервисам, данным и запускаемым в кластере приложениям, а также root-доступ к узлам кластера... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63991
Ответить \| Правка \| Cообщить модератору

Оглавление

Кто накосячил, девляпс при пятничном деплое или набранный по квоте Н1В индус-адм, Жироватт (ok), 08:15 , 03-Окт-25, (1)

Проблему решат Rust и AI , Аноним (5), 08:44 , 03-Окт-25, (5) –3
Косяков нет, есть результат от systemd, dbus, polkit , Аноним (-), 08:56 , 03-Окт-25, (8) –1

Идеальная модель разбилась о рифы реальности , Аноним (13), 10:58 , 03-Окт-25, (13) –1
да, все прекрасно и безопасно работает, очко локалхост-иксперда горит - как и до, Аноним (15), 12:32 , 03-Окт-25, (15) +1

Культура агента - или под агента - так и прёт Светишься Вброс не защитан , Аноним (13), 13:17 , 03-Окт-25, (18)

Нужно уволить всех сотрудников безопасности и нанять новых Это позор для такой , Голдер и Рита (?), 08:18 , 03-Окт-25, (2) –1

Пусть IBM за большие деньги выкупит специалистов по безопасности из Google , Голдер и Рита (?), 08:26 , 03-Окт-25, (4) –1
Разяв оставить Новым доверять нельзя , Аноним (13), 11:01 , 03-Окт-25, (14)

Задумался на минуточку молчания о том что я предполагал тут увидеть первым напис, Аноним (7), 08:53 , 03-Окт-25, (7)

Ты забыл про классическое ОНО САМО , Жироватт (ok), 09:02 , 03-Окт-25, (9) +1

поправил, Аноним (10), 09:12 , 03-Окт-25, (10)
Эпично Слабая надежда на путаницу, вызванную недопониманием разницы роли для вы, Аноним (13), 10:52 , 03-Окт-25, (11)
А в чём проблема Всё по GPL, весь код должен быть раскрыт Оно же не как пиво , Аноним (16), 12:40 , 03-Окт-25, (16)
Скрыто модератором, Аноним (17), 12:53 , 03-Окт-25, (17)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Жироватт (ok), 03-Окт-25, 08:15

Кто накосячил, девляпс при пятничном деплое или набранный по квоте Н1В индус-админ?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –3 +/–

Сообщение от Аноним (5), 03-Окт-25, 08:44

Проблему решат Rust и AI.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –1 +/–

Сообщение от Аноним (-), 03-Окт-25, 08:56

Косяков нет, есть результат от: systemd, dbus, polkit...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –1 +/–

Сообщение от Аноним (13), 03-Окт-25, 10:58

Идеальная модель разбилась о рифы реальности. ))

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +1 +/–

Сообщение от Аноним (15), 03-Окт-25, 12:32

> есть результат от: systemd, dbus, polkit.
да, все прекрасно и безопасно работает, очко локалхост-иксперда горит - как и должно

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

18. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (13), 03-Окт-25, 13:17

Культура агента - или под агента - так и прёт. Светишься. Вброс не защитан.

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –1 +/–

Сообщение от Голдер и Рита (?), 03-Окт-25, 08:18

Нужно уволить всех сотрудников безопасности и нанять новых! Это позор для такой крупной корпорации, занимающейся разработкой ПО.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –1 +/–

Сообщение от Голдер и Рита (?), 03-Окт-25, 08:26

Пусть IBM за большие деньги выкупит специалистов по безопасности из Google!

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (13), 03-Окт-25, 11:01

"Разяв" оставить. Новым доверять нельзя.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

7. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (7), 03-Окт-25, 08:53

Задумался на минуточку молчания о том что я предполагал тут увидеть первым написанное сообщение такого текста.
<<Classic>> что означает классика что пациент стреляет себе в ногу и говорит: Там и была уязвимость , так задумано , концерт закончен расходимся

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +1 +/–

Сообщение от Жироватт (ok), 03-Окт-25, 09:02

Ты забыл про классическое ОНО САМО.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (10), 03-Окт-25, 09:12

> OpenShit AI
поправил

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (13), 03-Окт-25, 10:52

Эпично. Слабая надежда на путаницу, вызванную недопониманием разницы роли для выполнения "скриптов системы" (batch) и роли для выполнения "скриптов пользователя" (user).

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (16), 03-Окт-25, 12:40

А в чём проблема? Всё по GPL, весь код должен быть раскрыт. Оно же "не как пиво", торговать пивасиком РХЕЛу никто не позволит.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором +/–

Сообщение от Аноним (17), 03-Окт-25, 12:53

Автотесты писать не модно что ли? Тем более с помощью ии.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Жироватт (ok), 03-Окт-25, 08:15
Кто накосячил, девляпс при пятничном деплое или набранный по квоте Н1В индус-админ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–3 +/–
	Сообщение от Аноним (5), 03-Окт-25, 08:44
	Проблему решат Rust и AI.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–1 +/–
	Сообщение от Аноним (-), 03-Окт-25, 08:56
	Косяков нет, есть результат от: systemd, dbus, polkit...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	13. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–1 +/–
	Сообщение от Аноним (13), 03-Окт-25, 10:58
	Идеальная модель разбилась о рифы реальности. ))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+1 +/–
	Сообщение от Аноним (15), 03-Окт-25, 12:32
	> есть результат от: systemd, dbus, polkit. да, все прекрасно и безопасно работает, очко локалхост-иксперда горит - как и должно
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	18. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
	Сообщение от Аноним (13), 03-Окт-25, 13:17
	Культура агента - или под агента - так и прёт. Светишься. Вброс не защитан.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–1 +/–
Сообщение от Голдер и Рита (?), 03-Окт-25, 08:18
Нужно уволить всех сотрудников безопасности и нанять новых! Это позор для такой крупной корпорации, занимающейся разработкой ПО.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–1 +/–
	Сообщение от Голдер и Рита (?), 03-Окт-25, 08:26
	Пусть IBM за большие деньги выкупит специалистов по безопасности из Google!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
	Сообщение от Аноним (13), 03-Окт-25, 11:01
	"Разяв" оставить. Новым доверять нельзя.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

7. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Аноним (7), 03-Окт-25, 08:53
Задумался на минуточку молчания о том что я предполагал тут увидеть первым написанное сообщение такого текста. <<Classic>> что означает классика что пациент стреляет себе в ногу и говорит: Там и была уязвимость , так задумано , концерт закончен расходимся
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+1 +/–
	Сообщение от Жироватт (ok), 03-Окт-25, 09:02
	Ты забыл про классическое ОНО САМО.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Аноним (10), 03-Окт-25, 09:12
> OpenShit AI поправил
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Аноним (13), 03-Окт-25, 10:52
Эпично. Слабая надежда на путаницу, вызванную недопониманием разницы роли для выполнения "скриптов системы" (batch) и роли для выполнения "скриптов пользователя" (user).
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Аноним (16), 03-Окт-25, 12:40
А в чём проблема? Всё по GPL, весь код должен быть раскрыт. Оно же "не как пиво", торговать пивасиком РХЕЛу никто не позволит.
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Скрыто модератором	+/–
Сообщение от Аноним (17), 03-Окт-25, 12:53
Автотесты писать не модно что ли? Тем более с помощью ии.
Ответить \| Правка \| Наверх \| Cообщить модератору