漏洞概述

漏洞名称

Gitea act_runner 容器逃逸漏洞

漏洞编号

QVD-2026-37168,CVE-2026-58053

公开时间

2026-06-27

影响量级

万级

奇安信评级

高危

CVSS 3.1分数

9.9

威胁类型

权限提升

利用可能性

POC状态

已公开

在野利用状态

未发现

EXP状态

已公开

技术细节状态

已公开

危害描述:攻击者可以利用此漏洞,在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份运行,从而完全控制运行器所在的服务器。

01

漏洞详情

>>>>

影响组件

Gitea 是一款轻量级的开源 Git 托管服务,支持类似 GitHub Actions 的 CI/CD 自动化工作流功能。act_runner 是 Gitea Actions 的执行器组件,负责在容器环境中运行用户提交的工作流任务。当 act_runner 配置为 Docker 后端时,它会为每个工作流作业创建独立的 Docker 容器,并通过一系列安全加固措施(如禁用特权模式、过滤危险挂载等)来隔离不同用户的工作负载,防止恶意工作流影响宿主机或其他作业。

>>>>

漏洞描述

近日,奇安信CERT监测到官方修复Gitea act_runner 容器逃逸漏洞(CVE-2026-58053),该漏洞源于 Gitea act_runner 使用 Docker 后端(通过 act 0.262.0)将工作流的 container.options 字符串传递给 Docker 作业容器的 HostConfig,并且在配置为 privileged: false 时,仅在合并选项如 --pid=host、--cap-add 和 --security-opt 时关闭 Privileged 标志。攻击者可以利用此漏洞,在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份运行,从而完全控制运行器所在的服务器。目前该漏洞PoC和技术细节已公开。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

>>>>

利用条件

环境侧需要满足:

1. Gitea Actions 已启用。

2. 目标仓库存在可用 runner。

攻击者通常需要满足以下条件之一:

1. 可以直接向目标仓库提交 `.gitea/workflows/*`

2. 可以通过 pull request 引入 workflow,且目标环境允许 PR workflow 自动运行。

3. 可以修改已有 workflow 中的 `container.options`。

02

影响范围

>>>>

影响版本

Gitea act_runner <= 0.262.0

>>>>

其他受影响组件

03

复现情况

目前,奇安信威胁情报中心安全研究员已成功复现Gitea act_runner 容器逃逸漏洞(CVE-2026-58053),截图如下:

04

受影响资产情况

奇安信鹰图资产测绘平台数据显示,Gitea act_runner 容器逃逸漏洞(CVE-2026-58053)关联的全球风险资产总数为113706个,关联IP总数为40732个。全球风险资产分布情况如下:

05

处置建议

>>>>

安全更新

官方暂未发布安全补丁版本,建议持续关注 Gitea 官方 act 库更新,将 act_runner 升级到已修复该漏洞的最新版本(高于 0.262.0)。目前强烈建议将 Gitea 主服务升级至最新稳定版本 v1.27.0-rc0,同步修复 Actions 配套安全逻辑。

稳定版本下载地址:

https://github.com/go-gitea/gitea/releases/tag/v1.27.0-rc0

临时缓解措施:

1. 限制可修改 `.gitea/workflows/*` 的人员。

2. 对外部 PR 启用手动审批。

3. 为 runner 配置最小网络访问,不直接连通生产内网。

4. 对 Actions 日志、runner 日志、Docker 审计日志进行集中留存。

06

参考资料

[1]https://github.com/bikini/exploitarium/tree/main/gitea-act-runner-container-options-poc

[2]https://www.vulncheck.com/advisories/gitea-act-runner-container-hardening-bypass-via-workflow-container-options

声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。