Red Hat OpenShift AI に深刻な権限昇格の脆弱性(CVE-2025-10725)

セキュリティニュース

投稿日時: 更新日時:

Red Hat OpenShift AI に深刻な権限昇格の脆弱性(CVE-2025-10725)

Red Hatは、OpenShift AI Serviceにおいて、低権限の認証ユーザーがクラスタ管理者(cluster-admin)権限まで権限昇格できてしまう脆弱性 CVE-2025-10725 を公表しました。パッチはリリース済み

影響製品・修正状況(抜粋)

  • Red Hat OpenShift AI 2.19

    • コンポーネント:registry.redhat.io/rhoai/odh-rhel8-operator

    • 修正済み:RHBA-2025:16984(2025-09-30)

  • Red Hat OpenShift AI 2.21

    • コンポーネント:registry.redhat.io/rhoai/odh-rhel9-operator

    • 修正済み:RHBA-2025:16983(2025-09-30)

  • Red Hat OpenShift AI(RHOAI)

    • コンポーネント:rhoai/odh-rhel9-operator

    • 影響あり(要対応)

技術的背景(CWE-266: Incorrect Privilege Assignment)

問題の本質は、過剰な権限付与(Incorrect Privilege Assignment)にあります。とくに、kueue-batch-user-rolesystem:authenticated グループに広くClusterRoleBindingで関連付けられている構成が危険で、Job作成等の権限から昇格連鎖が発生する可能性があります。結果として、元のユーザー権限を超えた管理操作が可能になり、クラスタ全体が危険にさらされます。

影響と想定される被害

  • 認証済みの低権限ユーザーが、設定不備を突いてcluster-admin同等の操作を実行可能

  • 全ネームスペースに対する操作機密データの窃取ワークロードの改ざん/停止基盤の乗っ取りが起き得ます

  • 単一アカウントの侵害がプラットフォーム全体の全面停止につながるリスクがあります

 

出典

CVE-2025-10725