Sourced News

Atom Brief

বুধ, ১৫ জুল, ২০২৬ · 14 টি খবর · যাচাইকৃত · সাবস্ক্রাইব করুন
নিরাপত্তা

Tailscale SSH একটি হাইফেনযুক্ত ইউজারনেমকে রুট লগইনে পরিণত করেছে

1.98.9 এর আগের Tailscale SSH সংস্করণগুলি ইউজারনেম সরাসরি Linux এর getent এ পাঠাত, তাই '-i' কে নাম হিসেবে না পড়ে কমান্ড ফ্ল্যাগ হিসেবে পড়া হয়েছিল।

  • '-i' ইউজারনেমটি Linux এর getent(1) এ নাম হিসেবে না পৌঁছে এর --no-idn ফ্ল্যাগ হিসেবে পৌঁছেছিল।
  • এরপর getent রুট অ্যাকাউন্ট এন্ট্রি থেকে শুরু করে সম্পূর্ণ পাসওয়ার্ড ফাইল প্রিন্ট করে দেয়।
  • এই ত্রুটিটি রুট ব্লক করার জন্য তৈরি autogroup:nonroot ACLs কে ব্যর্থ করে দেয়, 1.98.9 সংস্করণ এটি ঠিক করেছে।

কেন এটা গুরুত্বপূর্ণ: একটি অনুমতি নিয়মের কোনো মূল্য নেই যদি এর নিচে থাকা সফটওয়্যারটি তখনও ব্যবহারকারীর কাঁচা ইনপুটকে বিশ্বাস করে।

Tailscale Security Bulletins (TS-2026-009) ↗ · ১৫ জুল, ২০২৬১৫/৭/২৬ · ✓ যাচাই করা

কমিউনিটিতে যোগ দিন।

প্রতিটি খবর মূল নথির সাহায্যে যাচাই করা হয়।