ریڈ ہیٹ اوپن شفٹ اے آئی کی ایک اہم خامی کم مراعات والے صارفین کو مکمل کلسٹر کنٹرول حاصل کرنے کی سہولت دیتی ہے، جس سے ڈیٹا چوری اور سسٹم کے قبضے کا خطرہ ہوتا ہے۔ پیچ دستیاب ہیں، لیکن فوری اصلاحات کی ضرورت ہوتی ہے۔ A critical Red Hat OpenShift AI flaw lets low-privilege users gain full cluster control, risking data theft and system takeover; patches are available, but urgent fixes are needed.

ریڈ ہیٹ اوپن شفٹ اے آئی میں ایک اہم حفاظتی خامی، جس کی درجہ بندی کی گئی ہے، کم مراعات یافتہ صارفین کو ایک غلط کنفیگر کردہ رول بائنڈنگ کا استحصال کرکے مکمل کلسٹر کنٹرول کی طرف بڑھنے دیتی ہے جو ملازمت پیدا کرنے کے وسیع حقوق فراہم کرتی ہے۔ A critical security flaw in Red Hat OpenShift AI, rated 9.9/10, lets low-privileged users escalate to full cluster control by exploiting a misconfigured role binding that grants broad job creation rights. اس سے حملہ آوروں کو بدنیتی پر مبنی کوڈ چلانے، ڈیٹا چوری کرنے، خدمات میں خلل ڈالنے، یا بنیادی ڈھانچے پر قبضہ کرنے کی اجازت ملتی ہے۔ This allows attackers to run malicious code, steal data, disrupt services, or take over infrastructure. ریڈ ہیٹ نے پیچ جاری کیے ہیں، لیکن ماہرین فوری تدارک پر زور دیتے ہیں، جس میں ناقص بائنڈنگ کو ہٹانا اور رسائی کے سخت کنٹرول کو نافذ کرنا شامل ہے، کیونکہ اس کمزوری کا پہلے ہی استحصال کیا جا سکتا ہے۔ Red Hat has released patches, but experts stress immediate remediation, including removing the flawed binding and enforcing strict access controls, as the vulnerability could already be exploited.

مضامین

The Register

eSecurity Planet

BizToc

-- کم دکھائیں --