Krytyczna luka w Gitea act_runner umożliwiająca eskalację uprawnień w kontenerach Docker

Krytyczna luka w Gitea act_runner umożliwia eskalację uprawnień w kontenerach Docker i ucieczkę do hosta mimo wyłączonego trybu uprzywilejowanego.
CVE-2026-58053CVSS 9.4Containers

Krytyczna luka w Gitea act_runner umożliwiająca eskalację uprawnień w kontenerach Docker

Krytyczna luka w Gitea act_runner umożliwia eskalację uprawnień w kontenerach Docker i ucieczkę do hosta mimo wyłączonego trybu uprzywilejowanego.

CVSS
9.4 CRITICAL
EPSS
17.93%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

W Gitea act_runner z backendem Docker (poprzez act 0.262.0) występuje luka, która pozwala użytkownikowi uruchamiającemu workflow na Docker-backed runnerze na stworzenie kontenera z szerokimi uprawnieniami i dostępem do przestrzeni nazw hosta, mimo wyłączonego trybu uprzywilejowanego. Luka ta umożliwia ucieczkę z kontenera do hosta z uprawnieniami root.

Wpływ biznesowy

Dla operatorów IT i właścicieli infrastruktury oznacza to poważne ryzyko naruszenia izolacji kontenerów oraz eskalacji uprawnień, co może prowadzić do pełnego przejęcia systemu hosta. Atakujący mogą wykorzystać tę lukę do uzyskania dostępu do zasobów i danych poza kontenerem, co zagraża bezpieczeństwu całej platformy kontenerowej.

Rekomendowane działania administratora

Zaleca się niezwłoczne przejrzenie dostępnych aktualizacji i poprawek od dostawcy Gitea oraz narzędzia act. W międzyczasie warto ograniczyć możliwość uruchamiania workflowów na Docker-backed runnerach do zaufanych użytkowników, monitorować logi pod kątem podejrzanej aktywności oraz minimalizować ekspozycję środowisk kontenerowych. Priorytetem jest szybkie wdrożenie dostępnych łatek bezpieczeństwa.

Źródła