Red Hatは、OpenShift AI Serviceにおいて、低権限の認証ユーザーがクラスタ管理者(cluster-admin)権限まで権限昇格できてしまう脆弱性 CVE-2025-10725 を公表しました。パッチはリリース済み
影響製品・修正状況(抜粋)
-
Red Hat OpenShift AI 2.19
-
コンポーネント:
registry.redhat.io/rhoai/odh-rhel8-operator -
修正済み:RHBA-2025:16984(2025-09-30)
-
-
Red Hat OpenShift AI 2.21
-
コンポーネント:
registry.redhat.io/rhoai/odh-rhel9-operator -
修正済み:RHBA-2025:16983(2025-09-30)
-
-
Red Hat OpenShift AI(RHOAI)
-
コンポーネント:
rhoai/odh-rhel9-operator -
影響あり(要対応)
-
技術的背景(CWE-266: Incorrect Privilege Assignment)
問題の本質は、過剰な権限付与(Incorrect Privilege Assignment)にあります。とくに、kueue-batch-user-role が system:authenticated グループに広くClusterRoleBindingで関連付けられている構成が危険で、Job作成等の権限から昇格連鎖が発生する可能性があります。結果として、元のユーザー権限を超えた管理操作が可能になり、クラスタ全体が危険にさらされます。
影響と想定される被害
-
認証済みの低権限ユーザーが、設定不備を突いてcluster-admin同等の操作を実行可能
-
全ネームスペースに対する操作、機密データの窃取、ワークロードの改ざん/停止、基盤の乗っ取りが起き得ます
-
単一アカウントの侵害がプラットフォーム全体の全面停止につながるリスクがあります
出典








の報奨-200x200.png)