forum.opennet.ru - "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера" (23)

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера"	+/–
Сообщение от opennews (ok), 03-Окт-25, 08:15
В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешной атаки злоумышленник получает возможность управления кластером, полный доступ ко всем сервисам, данным и запускаемым в кластере приложениям, а также root-доступ к узлам кластера... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63991
Ответить \| Правка \| Cообщить модератору

Оглавление

Кто накосячил, девляпс при пятничном деплое или набранный по квоте Н1В индус-адм, Жироватт (ok), 08:15 , 03-Окт-25, (1)

Проблему решат Rust и AI , Аноним (5), 08:44 , 03-Окт-25, (5) –3
Косяков нет, есть результат от systemd, dbus, polkit , Аноним (-), 08:56 , 03-Окт-25, (8) –1

Идеальная модель разбилась о рифы реальности , Аноним (13), 10:58 , 03-Окт-25, (13) –1
да, все прекрасно и безопасно работает, очко локалхост-иксперда горит - как и до, Аноним (15), 12:32 , 03-Окт-25, (15) +1

Культура агента - или под агента - так и прёт Светишься Вброс не защитан , Аноним (13), 13:17 , 03-Окт-25, (18)

А разве это не одни и теже H1B-шники , OpenEcho (?), 15:11 , 03-Окт-25, (22)

Нужно уволить всех сотрудников безопасности и нанять новых Это позор для такой , Голдер и Рита (?), 08:18 , 03-Окт-25, (2) –1

Пусть IBM за большие деньги выкупит специалистов по безопасности из Google , Голдер и Рита (?), 08:26 , 03-Окт-25, (4) –1
Разяв оставить Новым доверять нельзя , Аноним (13), 11:01 , 03-Окт-25, (14)
Уволить нужно всех сотрудников безопасности - это никчёмные, ненужные паразиты , Аноним (21), 15:03 , 03-Окт-25, (21) +1

Это было смешно спасибо , OpenEcho (?), 15:13 , 03-Окт-25, (23)

Задумался на минуточку молчания о том что я предполагал тут увидеть первым напис, Аноним (7), 08:53 , 03-Окт-25, (7)

Ты забыл про классическое ОНО САМО , Жироватт (ok), 09:02 , 03-Окт-25, (9) +1

поправил, Аноним (10), 09:12 , 03-Окт-25, (10)
Эпично Слабая надежда на путаницу, вызванную недопониманием разницы роли для вы, Аноним (13), 10:52 , 03-Окт-25, (11)
А в чём проблема Всё по GPL, весь код должен быть раскрыт Оно же не как пиво , Аноним (16), 12:40 , 03-Окт-25, (16)
Скрыто модератором, Аноним (21), 12:53 , 03-Окт-25, (17)
Надо было на безопасном языке писать, а не на дырявых , Аноним (19), 14:38 , 03-Окт-25, (19)

Телефонный звонок - IT-отдел, слушаю - Здравствуйте, вам нужно срочно все перепи, Кошкажена (?), 14:55 , 03-Окт-25, (20) +2

Этот шедевр надо приклеплять первым постом ко всем темам , OpenEcho (?), 15:26 , 03-Окт-25, (24)

и упростить установку, как это сделано в проектах на безопастном языке curl , OpenEcho (?), 15:29 , 03-Окт-25, (25)

sudo, u235 (ok), 16:12 , 03-Окт-25, (26)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Жироватт (ok), 03-Окт-25, 08:15

Кто накосячил, девляпс при пятничном деплое или набранный по квоте Н1В индус-админ?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –3 +/–

Сообщение от Аноним (5), 03-Окт-25, 08:44

Проблему решат Rust и AI.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –1 +/–

Сообщение от Аноним (-), 03-Окт-25, 08:56

Косяков нет, есть результат от: systemd, dbus, polkit...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –1 +/–

Сообщение от Аноним (13), 03-Окт-25, 10:58

Идеальная модель разбилась о рифы реальности. ))

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +1 +/–

Сообщение от Аноним (15), 03-Окт-25, 12:32

> есть результат от: systemd, dbus, polkit.
да, все прекрасно и безопасно работает, очко локалхост-иксперда горит - как и должно

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

18. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (13), 03-Окт-25, 13:17

Культура агента - или под агента - так и прёт. Светишься. Вброс не защитан.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от OpenEcho (?), 03-Окт-25, 15:11

> девляпс при пятничном деплое или набранный по квоте Н1В индус-админ
А разве это не одни и теже H1B-шники?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –1 +/–

Сообщение от Голдер и Рита (?), 03-Окт-25, 08:18

Нужно уволить всех сотрудников безопасности и нанять новых! Это позор для такой крупной корпорации, занимающейся разработкой ПО.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." –1 +/–

Сообщение от Голдер и Рита (?), 03-Окт-25, 08:26

Пусть IBM за большие деньги выкупит специалистов по безопасности из Google!

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (13), 03-Окт-25, 11:01

"Разяв" оставить. Новым доверять нельзя.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

21. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +1 +/–

Сообщение от Аноним (21), 03-Окт-25, 15:03

Уволить нужно всех сотрудников безопасности - это никчёмные, ненужные паразиты. Безопасностью должны заниматься инженеры, делающие продукт / инфру, а не какие-то специальные "безопасники".

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от OpenEcho (?), 03-Окт-25, 15:13

Это было смешно :))) спасибо

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (7), 03-Окт-25, 08:53

Задумался на минуточку молчания о том что я предполагал тут увидеть первым написанное сообщение такого текста.
<<Classic>> что означает классика что пациент стреляет себе в ногу и говорит: Там и была уязвимость , так задумано , концерт закончен расходимся

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +1 +/–

Сообщение от Жироватт (ok), 03-Окт-25, 09:02

Ты забыл про классическое ОНО САМО.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (10), 03-Окт-25, 09:12

> OpenShit AI
поправил

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (13), 03-Окт-25, 10:52

Эпично. Слабая надежда на путаницу, вызванную недопониманием разницы роли для выполнения "скриптов системы" (batch) и роли для выполнения "скриптов пользователя" (user).

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (16), 03-Окт-25, 12:40

А в чём проблема? Всё по GPL, весь код должен быть раскрыт. Оно же "не как пиво", торговать пивасиком РХЕЛу никто не позволит.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором +/–

Сообщение от Аноним (21), 03-Окт-25, 12:53

Автотесты писать не модно что ли? Тем более с помощью ии.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от Аноним (19), 03-Окт-25, 14:38

Надо было на безопасном языке писать, а не на дырявых.

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +2 +/–

Сообщение от Кошкажена (?), 03-Окт-25, 14:55

Телефонный звонок:
- IT-отдел, слушаю.
- Здравствуйте, вам нужно срочно все переписать на rust, потому что memory safety!
- Ну так перепишите.
- Кто?! Я?!

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от OpenEcho (?), 03-Окт-25, 15:26

> Телефонный звонок:
Этот шедевр надо приклеплять первым постом ко всем темам :)

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от OpenEcho (?), 03-Окт-25, 15:29

> Надо было на безопасном языке писать, а не на дырявых.
и упростить установку, как это сделано в проектах на безопастном языке:
curl http://safe.programs/install.sh | sh

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..." +/–

Сообщение от u235 (ok), 03-Окт-25, 16:12

sudo

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Жироватт (ok), 03-Окт-25, 08:15
Кто накосячил, девляпс при пятничном деплое или набранный по квоте Н1В индус-админ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–3 +/–
	Сообщение от Аноним (5), 03-Окт-25, 08:44
	Проблему решат Rust и AI.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–1 +/–
	Сообщение от Аноним (-), 03-Окт-25, 08:56
	Косяков нет, есть результат от: systemd, dbus, polkit...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	13. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–1 +/–
	Сообщение от Аноним (13), 03-Окт-25, 10:58
	Идеальная модель разбилась о рифы реальности. ))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+1 +/–
	Сообщение от Аноним (15), 03-Окт-25, 12:32
	> есть результат от: systemd, dbus, polkit. да, все прекрасно и безопасно работает, очко локалхост-иксперда горит - как и должно
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	18. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
	Сообщение от Аноним (13), 03-Окт-25, 13:17
	Культура агента - или под агента - так и прёт. Светишься. Вброс не защитан.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
	Сообщение от OpenEcho (?), 03-Окт-25, 15:11
	> девляпс при пятничном деплое или набранный по квоте Н1В индус-админ А разве это не одни и теже H1B-шники?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–1 +/–
Сообщение от Голдер и Рита (?), 03-Окт-25, 08:18
Нужно уволить всех сотрудников безопасности и нанять новых! Это позор для такой крупной корпорации, занимающейся разработкой ПО.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	–1 +/–
	Сообщение от Голдер и Рита (?), 03-Окт-25, 08:26
	Пусть IBM за большие деньги выкупит специалистов по безопасности из Google!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
	Сообщение от Аноним (13), 03-Окт-25, 11:01
	"Разяв" оставить. Новым доверять нельзя.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	21. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+1 +/–
	Сообщение от Аноним (21), 03-Окт-25, 15:03
	Уволить нужно всех сотрудников безопасности - это никчёмные, ненужные паразиты. Безопасностью должны заниматься инженеры, делающие продукт / инфру, а не какие-то специальные "безопасники".
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	23. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
	Сообщение от OpenEcho (?), 03-Окт-25, 15:13
	Это было смешно :))) спасибо
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Аноним (7), 03-Окт-25, 08:53
Задумался на минуточку молчания о том что я предполагал тут увидеть первым написанное сообщение такого текста. <<Classic>> что означает классика что пациент стреляет себе в ногу и говорит: Там и была уязвимость , так задумано , концерт закончен расходимся
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+1 +/–
	Сообщение от Жироватт (ok), 03-Окт-25, 09:02
	Ты забыл про классическое ОНО САМО.
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Аноним (10), 03-Окт-25, 09:12
> OpenShit AI поправил
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Аноним (13), 03-Окт-25, 10:52
Эпично. Слабая надежда на путаницу, вызванную недопониманием разницы роли для выполнения "скриптов системы" (batch) и роли для выполнения "скриптов пользователя" (user).
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Аноним (16), 03-Окт-25, 12:40
А в чём проблема? Всё по GPL, весь код должен быть раскрыт. Оно же "не как пиво", торговать пивасиком РХЕЛу никто не позволит.
Ответить \| Правка \| Наверх \| Cообщить модератору

17. Скрыто модератором	+/–
Сообщение от Аноним (21), 03-Окт-25, 12:53
Автотесты писать не модно что ли? Тем более с помощью ии.
Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
Сообщение от Аноним (19), 03-Окт-25, 14:38
Надо было на безопасном языке писать, а не на дырявых.
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+2 +/–
	Сообщение от Кошкажена (?), 03-Окт-25, 14:55
	Телефонный звонок: - IT-отдел, слушаю. - Здравствуйте, вам нужно срочно все переписать на rust, потому что memory safety! - Ну так перепишите. - Кто?! Я?!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
	Сообщение от OpenEcho (?), 03-Окт-25, 15:26
	> Телефонный звонок: Этот шедевр надо приклеплять первым постом ко всем темам :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
	Сообщение от OpenEcho (?), 03-Окт-25, 15:29
	> Надо было на безопасном языке писать, а не на дырявых. и упростить установку, как это сделано в проектах на безопастном языке: curl http://safe.programs/install.sh \| sh
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	26. "Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к..."	+/–
	Сообщение от u235 (ok), 03-Окт-25, 16:12
	sudo
	Ответить \| Правка \| Наверх \| Cообщить модератору