Prhub
← 返回仓库详情

#21435 [Security] 1/N: Bind ZMQ sockets to localhost to prevent unauthenticated remote access

sgl-project/sglang · 作者 kpham-sgl · 合并时间 2026-03-27 14:33

分析状态 已生成
文件变更 3提交数 1 · 评论 6
代码增减 +15 / -13
security bugfix diffusion

执行摘要

将 ZMQ sockets 默认绑定到 localhost,防止未认证远程访问以缓解多个 CVE 漏洞。

PR body中明确提到三个关键CVE(CVE-2026-3059、CVE-2026-3060、CVE-2026-3989),影响多模态生成ZMQ broker、编码器并行分散和脚本组件,这些漏洞允许通过未认证ZMQ sockets进行pickle.loads()反序列化,导致远程代码执行风险。绑定到localhost后,操作系统内核会在数据到达不安全代码前拒绝远程TCP连接,从而直接缓解安全威胁。

该PR值得精读,因为它展示了通过简单默认值变更来提升系统安全性的有效策略,同时保持了灵活性。重点关注network.py中get_zmq_socket_on_host函数的默认host变更逻辑和文档更新,以及encode_receiver.py中显式host参数的传递方式,这些设计决策揭示了在安全与兼容性之间的权衡。

讨论亮点

review评论中,kpham-sgl在scheduler_client.py行20提出两个问题:一是询问broker_port硬编码到port+1的原因,二是确认ZMQ broker是否仅在同一主机内使用,并希望获取更多上下文。但未看到直接回复,仅Fridge003批准了PR,表明这些疑虑可能通过其他方式(如代码上下文或已有设计)被解决或视为非关键。讨论焦点集中在设计正确性上,强调了安全修复中默认值变更的风险评估。

实现拆解

实现分为三个关键部分:首先,在scheduler_client.py中修改多模态生成ZMQ broker的endpoint,从tcp://*:{broker_port}改为tcp://127.0.0.1:{broker_port},以解决CVE-2026-3059。其次,在encode_receiver.py中更新两个调用get_zmq_socket_on_host的地方,显式传递host参数以适配跨机器访问需求,确保CVE-2026-3060修复。最后,在network.py中修改get_zmq_socket_on_host函数,将默认host从None(绑定到任意地址)改为127.0.0.1,并更新文档说明安全考虑,这是所有ZMQ sockets绑定的核心变更。

文件 模块 状态 重要度
python/sglang/srt/utils/network.py 网络工具 modified 9.0
python/sglang/multimodal_gen/runtime/scheduler_client.py 多模态生成 modified 8.0
python/sglang/srt/disaggregation/encode_receiver.py 分散编码 modified 7.0

分析完成后,这里会展示 LLM 生成的相对完整源码片段和详细注释。

关键符号

get_zmq_socket_on_host run_zeromq_broker recv_mm_data

评论区精华

ZMQ broker 的用途和端口配置 设计

kpham-sgl 询问 broker_port 硬编码到 port+1 的原因,以及 ZMQ broker 是否仅在同一主机内使用,以确认设计假设和安全性。

结论:未直接回复,但 PR 被 Fridge003 批准,表明问题可能通过代码上下文或团队共识解决,或被视为非关键。 · 已解决

风险与影响

技术风险包括:一是对于依赖跨机器访问的分布式部署,如果调用者未正确传递host参数(如遗漏或错误配置),可能导致连接失败或功能中断;虽然encode_receiver.py已显式处理,但其他潜在调用者可能遗漏。二是默认值变更可能破坏现有配置,特别是历史代码中未指定host的情况,需确保所有相关模块适配。三是性能影响极小,但安全提升显著。风险主要集中在network.py的默认行为变更,以及scheduler_client.py中对broker端口绑定的依赖假设。

对用户而言,系统安全性显著提升,减少了远程代码执行风险,覆盖多模态生成和编码器分散等核心功能。对系统而言,变更限制了ZMQ sockets的默认网络可达性,可能影响分布式部署的灵活性,但通过显式参数保持了向后兼容;影响范围中等,仅涉及使用ZMQ sockets的组件,且已针对已知跨机器场景适配。对团队而言,这是一个高优先级安全修复,强调了代码审查中对安全设计的关注。

默认值变更可能破坏现有配置 影响跨机器访问场景

关联 Issue

未识别关联 Issue

当前没有检测到明确关联的 Issue 链接,后续同步到相关引用后会出现在这里。

完整报告

Markdown PDF

执行摘要

本PR通过将ZMQ sockets默认绑定到localhost(127.0.0.1),有效阻止了未认证远程访问,缓解了三个CVSS 9.8的CVE漏洞(CVE-2026-3059、CVE-2026-3060、CVE-2026-3989),这些漏洞源于不安全pickle.loads()反序列化,可导致远程代码执行。变更覆盖多模态生成ZMQ broker和编码器分散模块,通过操作系统内核在数据到达前拒绝连接,提升了系统安全性,同时保持跨机器访问的向后兼容性。

功能与动机

PR的动机直接源于三个关键安全漏洞:CVE-2026-3059影响多模态生成ZMQ broker,CVE-2026-3060影响编码器并行分散,CVE-2026-3989影响脚本组件。这些漏洞允许攻击者通过未认证的ZMQ sockets进行pickle.loads()反序列化,导致远程代码执行(RCE)。引用PR body中的表述:“The OS kernel rejects remote TCP connections before any data reaches pickle.loads()”,目标是防止远程攻击,同时通过绑定到localhost来限制网络可达性,作为第一道防线。

实现拆解

实现分为三个核心模块的改动:

文件路径 变更内容 目的
python/sglang/multimodal_gen/runtime/scheduler_client.py broker_endpointtcp://*:{broker_port}改为tcp://127.0.0.1:{broker_port} 解决CVE-2026-3059,限制ZMQ broker仅本地访问
python/sglang/srt/disaggregation/encode_receiver.py 在两个调用get_zmq_socket_on_host的地方显式传递host参数 适配CVE-2026-3060,确保跨机器访问时正确配置
python/sglang/srt/utils/network.py 修改get_zmq_socket_on_host函数,默认host从None改为127.0.0.1,并更新文档说明安全考虑 核心安全变更,影响所有ZMQ sockets的默认绑定行为

关键代码逻辑:在network.py中,函数get_zmq_socket_on_host现在默认绑定到localhost:

if host is None:
    host = "127.0.0.1"

这确保了在没有显式host参数时,sockets仅监听本地接口。

评论区精华

review讨论中最有价值的交锋集中在设计假设上。kpham-sgl在scheduler_client.py行20评论:“1. It seems like broker_port is hardcoded to port + 1. Do we know why? 2. Is this ZMQ broker intended to be consumed only by clients within the same host?”,这触及了安全修复的底层设计权衡——默认绑定到localhost是否会影响分布式用例。尽管未看到直接回复,但Fridge003的批准表明团队接受了这一变更,可能基于现有上下文或安全优先原则。讨论强调了在安全修复中验证设计假设的重要性。

风险与影响

风险具体包括:一是默认值变更可能导致历史分布式部署失败,如果代码中遗漏host参数传递;例如,其他未修改的调用get_zmq_socket_on_host的地方可能意外受限。二是跨机器访问场景需额外配置,增加了运维复杂度。影响分析:安全性大幅提升,直接缓解RCE风险;性能无显著变化;兼容性方面,通过显式参数保持向后兼容,但需团队更新相关文档和测试以确保所有用例适配。

关联脉络

从历史PR分析看,PR #20904(修复CVE-2026-3989)与本PR高度相关,两者都属于同一安全修复链,旨在解决由不安全反序列化引起的CVE。这表明仓库近期正集中处理安全漏洞,趋势是加强默认安全配置和替换危险函数。本PR作为第一环,通过网络隔离降低攻击面,为后续更深入的反序列化修复(如PR #20904中的SafeUnpickler)奠定基础,共同构建更健壮的安全防线。

参与讨论