文章总结: 奇安信CERT披露Giteaact_runner容器逃逸漏洞CVE-2026-58053,CVSS评分9.9。漏洞源于组件将workflow配置直接传给Docker,攻击者能借此在非特权模式下逃逸至宿主机获取root权限,影响act_runner小于等于0.262.0版本。建议升级Gitea至v1.27.0-rc0修复,临时可限制workflow修改权限、启用PR手动审批及网络隔离。 综合评分: 87 文章分类: 漏洞预警,漏洞分析,漏洞POC,云安全
【已复现】Gitea act_runner 容器逃逸漏洞(CVE-2026-58053)安全风险通告
奇安信 CERT
2026年7月2日 17:03 北京
在小说阅读器读本章
去阅读
● 点击↑蓝字关注我们,获取更多安全风险通告
| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Gitea act_runner 容器逃逸漏洞 | | | | 漏洞编号 | QVD-2026-37168,CVE-2026-58053 | | | | 公开时间 | 2026-06-27 | 影响量级 | 万级 | | 奇安信评级 | 高危 | CVSS 3.1分数 | 9.9 | | 威胁类型 | 权限提升 | 利用可能性 | 高 | | POC状态 | 已公开 | 在野利用状态 | 未发现 | | EXP状态 | 已公开 | 技术细节状态 | 已公开 | | 危害描述:攻击者可以利用此漏洞,在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份运行,从而完全控制运行器所在的服务器。 | | | |
01
漏洞详情
>>>>
影响组件
Gitea 是一款轻量级的开源 Git 托管服务,支持类似 GitHub Actions 的 CI/CD 自动化工作流功能。act_runner 是 Gitea Actions 的执行器组件,负责在容器环境中运行用户提交的工作流任务。当 act_runner 配置为 Docker 后端时,它会为每个工作流作业创建独立的 Docker 容器,并通过一系列安全加固措施(如禁用特权模式、过滤危险挂载等)来隔离不同用户的工作负载,防止恶意工作流影响宿主机或其他作业。
>>>>
漏洞描述
近日,奇安信CERT监测到官方修复Gitea act_runner 容器逃逸漏洞(CVE-2026-58053),该漏洞源于 Gitea act_runner 使用 Docker 后端(通过 act 0.262.0)将工作流的 container.options 字符串传递给 Docker 作业容器的 HostConfig,并且在配置为 privileged: false 时,仅在合并选项如 –pid=host、–cap-add 和 –security-opt 时关闭 Privileged 标志。攻击者可以利用此漏洞,在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份运行,从而完全控制运行器所在的服务器。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
>>>>
利用条件
环境侧需要满足:
-
Gitea Actions 已启用。
-
目标仓库存在可用 runner。
攻击者通常需要满足以下条件之一:
-
可以直接向目标仓库提交
.gitea/workflows/\* -
可以通过 pull request 引入 workflow,且目标环境允许 PR workflow 自动运行。
-
可以修改已有 workflow 中的
container.options。
02
影响范围
>>>>
影响版本
Gitea act_runner <= 0.262.0
>>>>
其他受影响组件
无
03
复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Gitea act_runner 容器逃逸漏洞(CVE-2026-58053),截图如下:
04
受影响资产情况
奇安信鹰图资产测绘平台数据显示,Gitea act_runner 容器逃逸漏洞(CVE-2026-58053)关联的全球风险资产总数为113706个,关联IP总数为40732个。全球风险资产分布情况如下:
05
处置建议
>>>>
安全更新
官方暂未发布安全补丁版本,建议持续关注 Gitea 官方 act 库更新,将 act_runner 升级到已修复该漏洞的最新版本(高于 0.262.0)。目前强烈建议将 Gitea 主服务升级至最新稳定版本 v1.27.0-rc0,同步修复 Actions 配套安全逻辑。
稳定版本下载地址:
https://github.com/go-gitea/gitea/releases/tag/v1.27.0-rc0
临时缓解措施:
-
限制可修改
.gitea/workflows/\*的人员。 -
对外部 PR 启用手动审批。
-
为 runner 配置最小网络访问,不直接连通生产内网。
-
对 Actions 日志、runner 日志、Docker 审计日志进行集中留存。
06
参考资料
[1]https://github.com/bikini/exploitarium/tree/main/gitea-act-runner-container-options-poc
[2]https://www.vulncheck.com/advisories/gitea-act-runner-container-hardening-bypass-via-workflow-container-options
07
时间线
2026年07月02日,奇安信 CERT发布安全风险通告。
08
漏洞情报服务
「奇安信漏洞情报平台」重磅上线,诚邀您来体验:
奇安信 CERT
致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。
点击↓阅读原文,到ALPHA威胁分析平台订阅更多漏洞信息。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:奇安信 CERT 《【已复现】Gitea act_runner 容器逃逸漏洞(CVE-2026-58053)安全风险通告》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论