Gitea act_runner 容器逃逸漏洞(CVE-2026-58053)

北京赛克艾威科技有限公司 2026-06-28


  • 漏洞编号:CVE-2026-58053
  • 漏洞等级:严重
  • 漏洞标签:影响万级、关键漏洞、奇安信CERT验证、技术细节公开、POC公开
  • 发布时间:2026-06-28

漏洞描述

Gitea act\_runner 使用 Docker 后端(通过 act 0.262.0)将工作流的 container.options 字符串传递给 Docker 作业容器的 HostConfig,并且在配置为 privileged: false 时,仅在合并选项如 \-\-pid\=host、\- cap\-add 和 \-\-security\-opt 时关闭 Privileged 标志。能够在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份运行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/472134