A Red Hat emitiu um alerta sobre uma falha de segurança grave em seu serviço OpenShift AI, plataforma voltada para o desenvolvimento e gestão de modelos de inteligência artificial em ambientes de nuvem híbrida. A vulnerabilidade, registrada como CVE-2025-10725, recebeu pontuação de 9.9 no sistema CVSS e pode permitir que usuários comuns escalem privilégios até o nível de administrador do cluster.
De acordo com a empresa, um atacante autenticado com permissões limitadas, por exemplo, ou um cientista de dados utilizando um Jupyter Notebook padrão, poderia explorar a falha e obter controle total sobre a infraestrutura. Isso inclui acesso a informações confidenciais, interrupção de serviços críticos e manipulação de aplicações baseadas em IA. As versões afetadas são o Red Hat OpenShift AI 2.19, 2.21 e RHOAI. Embora a Red Hat tenha classificado o problema como “importante” em vez de “crítico”, devido à exigência de autenticação prévia, especialistas destacam que a vulnerabilidade representa risco elevado em ambientes corporativos com múltiplos usuários e workloads sensíveis.
Se explorada com sucesso, a falha compromete a confidencialidade, integridade e disponibilidade do cluster. Isso significa que atacantes poderiam instalar malwares, adulterar modelos de aprendizado de máquina, sabotar pipelines de dados e até assumir o controle de toda a infraestrutura de nuvem utilizada pela empresa. Como medida preventiva, a Red Hat recomenda que organizações revisem as permissões concedidas a usuários, especialmente em casos que envolvem o ClusterRoleBinding associado ao papel “kueue-batch-user-role”. A orientação é aplicar o princípio do menor privilégio, garantindo que cada conta tenha apenas o acesso estritamente necessário.
