Sourced News

Atom Brief

Mi., 15. Juli 2026 · 14 Meldungen · Bestätigt · Abonnieren
SICHERHEIT

Tailscale SSH machte aus einem Benutzernamen mit Bindestrich ein Root-Login

Tailscale SSH-Versionen vor 1.98.9 gaben Benutzernamen direkt an das Linux-Tool getent weiter, sodass '-i' als Befehlsparameter gelesen wurde und nicht als Name.

  • Der Benutzername '-i' erreichte Linux getent(1) als dessen Parameter --no-idn, nicht als Name.
  • Daraufhin gab getent die komplette Passwortdatei aus, beginnend mit dem Eintrag für das Root-Konto.
  • Der Fehler umging autogroup:nonroot-ACLs, die Root blockieren sollten; Version 1.98.9 behebt das Problem.

Warum das wichtig ist: Eine Berechtigungsregel ist wertlos, wenn die zugrunde liegende Software weiterhin auf ungeprüfte Benutzereingaben vertraut.

Tailscale Security Bulletins (TS-2026-009) ↗ · 15. Juli 202615.7.26 · ✓ Geprüft

Werde Teil der Community.

Jede Meldung wird anhand des Originaldokuments geprüft.