https://blog.qife122.com/tags/%E6%9D%83%E9%99%90%E5%8D%87%E7%BA%A7/ Recent content in 权限升级 on 办公AI智能小助手 Hugo zh-cn qife Sat, 13 Dec 2025 09:44:35 +0800 https://blog.qife122.com/p/harden-runner-%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3disable-sudo-%E7%AD%96%E7%95%A5%E5%8F%AF%E8%A2%AB%E7%BB%95%E8%BF%87%E5%AF%BC%E8%87%B4%E6%9D%83%E9%99%90%E5%8D%87%E7%BA%A7%E9%A3%8E%E9%99%A9/ Sat, 13 Dec 2025 09:44:35 +0800 https://blog.qife122.com/p/harden-runner-%E6%BC%8F%E6%B4%9E%E8%AF%A6%E8%A7%A3disable-sudo-%E7%AD%96%E7%95%A5%E5%8F%AF%E8%A2%AB%E7%BB%95%E8%BF%87%E5%AF%BC%E8%87%B4%E6%9D%83%E9%99%90%E5%8D%87%E7%BA%A7%E9%A3%8E%E9%99%A9/ <h3 id="漏洞详情">漏洞详情</h3> <p><strong>CVE ID</strong>: CVE-2025-32955 <strong>严重等级</strong>: 中等 <strong>发布日期</strong>: 2025年4月21日 <strong>更新日期</strong>: 2025年4月22日</p> <h3 id="受影响组件">受影响组件</h3> <p><strong>软件包</strong>: actions <strong>仓库</strong>: step-security/harden-runner (GitHub Actions) <strong>受影响版本</strong>: &gt;= 0.12.0, &lt; 2.12.0 <strong>已修复版本</strong>: 2.12.0</p> <h3 id="漏洞描述">漏洞描述</h3> <h4 id="概要">概要</h4> <p>Harden-Runner 包含一个名为 <code>disable-sudo</code> 的策略选项，旨在阻止 GitHub Actions runner 用户使用 sudo。其实现方式是将 runner 用户从 sudoers 文件中移除。然而，此控制措施可以被绕过，因为 runner 用户属于 docker 组，能够与 Docker 守护进程交互，以启动特权容器或访问主机文件系统。这使得攻击者能够重新获得 root 访问权限或恢复 sudoers 文件，从而有效绕过限制。</p>