Tailscale SSH একটি হাইফেনযুক্ত ইউজারনেমকে রুট লগইনে পরিণত করেছে
1.98.9 এর আগের Tailscale SSH সংস্করণগুলি ইউজারনেম সরাসরি Linux এর getent এ পাঠাত, তাই '-i' কে নাম হিসেবে না পড়ে কমান্ড ফ্ল্যাগ হিসেবে পড়া হয়েছিল।
- '-i' ইউজারনেমটি Linux এর getent(1) এ নাম হিসেবে না পৌঁছে এর --no-idn ফ্ল্যাগ হিসেবে পৌঁছেছিল।
- এরপর getent রুট অ্যাকাউন্ট এন্ট্রি থেকে শুরু করে সম্পূর্ণ পাসওয়ার্ড ফাইল প্রিন্ট করে দেয়।
- এই ত্রুটিটি রুট ব্লক করার জন্য তৈরি autogroup:nonroot ACLs কে ব্যর্থ করে দেয়, 1.98.9 সংস্করণ এটি ঠিক করেছে।
কেন এটা গুরুত্বপূর্ণ: একটি অনুমতি নিয়মের কোনো মূল্য নেই যদি এর নিচে থাকা সফটওয়্যারটি তখনও ব্যবহারকারীর কাঁচা ইনপুটকে বিশ্বাস করে।
Tailscale Security Bulletins (TS-2026-009) ↗ · ১৫ জুল, ২০২৬১৫/৭/২৬ · ✓ যাচাই করা✓