漏洞概述 漏洞名称: Gitea act_runner - Container Hardening Bypass via Workflow Container Options 严重性: 严重 发布日期: 2026年6月27日 CVE编号: CVE-2026-58053 CWE编号: CWE-269 Improper Privilege Management CVSS评分: 9.4 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H 影响范围 受影响版本: act_runner <= 0.262.0 修复方案 描述: Gitea act_runner 在使用 Docker 后端(通过 act 0.262.0)时,会传递工作流的 container.options 字符串到 Docker 作业容器的 HostConfig。当配置为 privileged: false 时,仅禁用 Privileged 标志,而合并选项如 --pid=host, --cap-add, 和 --security-opt unchanged。用户可以在 Docker 支持的 runner 上运行工作流,创建具有主机命名空间和广泛能力的容器,并以 root 身份逃逸,尽管已禁用特权模式。 POC代码 参考: Proof of Concept 其他信息 信用: ashdfkl --- 总结 该漏洞允许攻击者通过配置工作流的容器选项,绕过 Docker 容器的安全限制,从而以 root 身份逃逸并获得对主机的完全控制。建议用户升级到不受影响的版本或采取相应的安全措施来防止此类攻击。