漏洞概述 漏洞编号: CVE-2026-15063 漏洞名称: TrustyAI Service Operator: Gorch port bypass when auth IS enabled 状态: NEW 优先级: medium 严重程度: medium 报告时间: 2026-07-08 14:34 UTC 修改时间: 2026-07-08 14:44 UTC 影响范围 产品: Security Response 组件: vulnerability 硬件: All 操作系统: Linux 目标里程碑: 未指定 分配给: Product Security 修复方案 修复版本: 未指定 环境: 未指定 最后关闭: 未指定 已屏蔽: 未指定 详细描述 问题描述: - Gorch 服务模板(gorch/templates/service.tpl.yaml:27-32)在启用 auth 时,仍然发布 https://8032-8032(未代理的编排器)和内置检测器指标:8088-8080 以及代理端口。 - 根本原因是 gorc/auth.go:39 配置 kube-rbac-proxy 作为 ko-service.ko.svc:8032(Service DNS),架构上要求端口 8032 在 Service 上保持开放。 - 集群网络中的任何 Pod 都可以通过直接命中端口 8032 来绕过 kube-rbac-proxy。 - 相比之下,NemoGuardrails 在启用 auth 时正确切换到仅代理端口。EvalHub 始终使用 kube-rbac-proxy 和 API_HOST=127.0.0.1 回环绑定部署,证明 auth-by-default 在架构上是可行的。 - 代码库中不存在 NetworkPolicy(grep 返回零结果)。 绕过方式: 1. 启用 auth 时,通过注解绕过 Gorch port。 2. kube-rbac-proxy 部署在端口 8443。 3. 端口 8032(编排器)和 8080(检测器指标)在 Service 上保持暴露。 4. 任何 Pod 直接命中端口 8032,绕过 kube-rbac-proxy。 POC 代码 其他信息 附件: 无 评论: 需要登录才能评论或对此 bug 进行更改。 总结 该漏洞涉及 TrustyAI Service Operator 中的 Gorch 服务,在启用 auth 时,端口 8032 仍然暴露,导致 kube-rbac-proxy 被绕过。修复方案尚未指定,需要进一步的安全响应措施。