Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера

Уязвимость в Red Hat OpenShift AI, допускающая root-доступ к узлам кластера
00:20, октября 9, 2025 В платформе OpenShift AI Service, позволяющей организовать работу кластера для выполнения и обучения AI-моделей, выявлена уязвимость (CVE-2025-10725), позволяющая непривилегированному пользователю получить права администратора кластера. После успешной атаки злоумышленник получает возможность управления кластером, полный доступ ко всем сервисам, данным и запускаемым в кластере приложениям, а также root-доступ к узлам кластера....
Источник: www.opennet.ru
 
 

Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Наука и Технологии

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient

Уязвимость в Dropbear SSH, допускающая подстановку команд в dbclient Опубликован выпуск проекта Dropbear 2025.88, развивающего сервер и клиент SSH, получивший распространение в беспроводных маршрутизаторах и компактных …

 Игры и Интернет 00:20, мая 20, 2025 | opennet.ru
В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов

В GNU Wget2 2.2.1 устранена уязвимость, допускающая перезапись произвольных файлов Доступен выпуск проекта GNU Wget2 2.2.1, развивающего переписанный с нуля и полностью переработанный вариант программы для автоматизации рекурсивной …

 Игры и Интернет 16:20, января 11, 2026 | opennet.ru
Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода

Уязвимость в SSH-сервере из Erlang/OTP, допускающая удалённое выполнение кода В библиотеке ssh, входящей в состав инструментария Erlang/OTP, выявлена уязвимость (CVE-2025-32433), позволяющая удалённо без прохождения аутентифика …

 Наука и Технологии 00:20, апреля 20, 2025 | opennet.ru
Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС

Уязвимость в Python-модуле TarFile, допускающая запись в любые части ФС Во входящем в штатную поставку Python модуле tarfile, предоставляющем функции для чтения и записи tar-архивов, выявлено пять уязвимостей, одной из ко …

 Игры и Интернет 16:20, июня 14, 2025 | opennet.ru
Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики

Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произво …

 Игры и Интернет 16:20, января 15, 2025 | opennet.ru
Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода

Уязвимость в пакетах с OpenSSH из состава RHEL 9, допускающая удалённое выполнение кода В процессе изучения выявленной на прошлой неделе критической уязвимости в OpenSSH, обнаружена ещё одна похожая уязвимость (CVE-2024-6409), позволяюща …

 Наука и Технологии 00:20, июля 10, 2024 | opennet.ru
Командующий группировки Восток доложил о продвижении к крупным логистическим узлам ВСУ в Запорожье

Командующий группировки "Восток" доложил о продвижении к крупным логистическим узлам ВСУ в Запорожье Командующий группировки войск "Восток" Андрей Иванаев заявил, что российские военные в Запорожской области наступают в направлении крупных логистичес …

 Главные новости 08:20, декабря 28, 2025 | interfax.ru
Ленобласть презентовала модель кластера реабилитации участников СВО

Ленобласть презентовала модель кластера реабилитации участников СВО Ленобласть в рамках Форума «АРМИЯ 2024» в Москве представила свою модель кластера комплексного сопровождения и реабилитации участников СВО. Презентац …

 Регионы 00:20, августа 17, 2024 | mockva.ru