
Red Hat发布高危安全公告 修补OpenShift AI权限提升漏洞
9月29日,Red Hat发布安全公告,为旗下人工智能平台OpenShift AI修复漏洞CVE-2025-10725。该漏洞的CVSS评分为9.9分(满分10分),危险程度极高。若未及时处理,攻击者可能利用此漏洞提升权限,并在特定情况下控制整个基础设施。
OpenShift AI专为在混合云环境开发、部署与管理AI模型而设计,整合了容器技术与DevOps流程,帮助数据科学家与工程师更高效地管理AI或机器学习模型的全生命周期。
针对此次披露的安全漏洞CVE-2025-10725,Red Hat指出,经过身份验证的低权限攻击者可能借此获取完整的集群管理员权限,导致集群的机密性、完整性与可用性受到严重损害。攻击者可借此窃取敏感数据、破坏全部服务,甚至掌控底层基础设施,造成平台及其托管的所有应用彻底失陷。受影响的版本包括OpenShift AI 2.19与2.21,该公司已发布补丁程序。
尽管该漏洞风险接近满分,但由于攻击者必须先通过基本的身份验证才能利用,因此Red Hat将其评级为“高风险”(Important),而非更高级别的“严重”(Critical)。
对于暂时无法立即更新的用户,Red Hat建议采取临时缓解措施:一是移除system:authenticated用户组中与kueue-batch-user-role相关的ClusterRoleBinding权限;二是避免向系统级用户组授予过宽泛的权限,以降低潜在风险。