CSIRT Toscana RedHat: vulnerabilità in OpenShift AI (AL06/251002/CSIRT-ITA)
Aggiornamenti di sicurezza RedHat sanano una vulnerabilità con gravità “critica” in Red Hat OpenShift AI, piattaforma per lo sviluppo e la gestione di modelli di intelligenza artificiale progettata per ambienti cloud ibridi. Tale vulnerabilità riguarda un ruolo ClusterRole (kueue-batch-user-role) eccessivamente permissivo che potrebbe consentire a utenti autenticati di elevare i propri privilegi fino a "cluster admin".