Tailscale SSH machte aus einem Benutzernamen mit Bindestrich ein Root-Login
Tailscale SSH-Versionen vor 1.98.9 gaben Benutzernamen direkt an das Linux-Tool getent weiter, sodass '-i' als Befehlsparameter gelesen wurde und nicht als Name.
- Der Benutzername '-i' erreichte Linux getent(1) als dessen Parameter --no-idn, nicht als Name.
- Daraufhin gab getent die komplette Passwortdatei aus, beginnend mit dem Eintrag für das Root-Konto.
- Der Fehler umging autogroup:nonroot-ACLs, die Root blockieren sollten; Version 1.98.9 behebt das Problem.
Warum das wichtig ist: Eine Berechtigungsregel ist wertlos, wenn die zugrunde liegende Software weiterhin auf ungeprüfte Benutzereingaben vertraut.
Tailscale Security Bulletins (TS-2026-009) ↗ · 15. Juli 202615.7.26 · ✓ Geprüft✓