Bản chất của CVE-2025-10725: Lỗ hổng leo thang đặc quyền nghiêm trọng trong Red Hat OpenShift AI
Bản chất của CVE-2025-10725 Lỗ hổng CVE-2025-10725 bắt nguồn từ việc gán đặc quyền không chính xác (incorrect privilege assignment, CWE-266) trong triển khai kiểm soát truy cập dựa trên vai trò (RBAC) của Red Hat OpenShift AI. Cụ thể, một ClusterRoleBinding bị cấu hình sai đã liên kết ClusterRole có tên kueue-batch-user-role với nhóm system:authenticated, một nhóm quá rộng. Điều này có nghĩa là bất kỳ người dùng nào đã được xác thực trên một phiên bản OpenShift AI bị ảnh hưởng, bao gồm cả những người dùng có đặc quyền thấp như nhà khoa học dữ liệu, đều có thể leo thang đặc quyền của họ lên mức quản trị viên cụm (cluster administrator) [1, 2, 3, 5]. ...