Tailscale SSH convirtió un nombre de usuario con guion en un inicio de sesión root
Las versiones de Tailscale SSH anteriores a 1.98.9 pasaron los nombres de usuario directamente al getent de Linux, por lo que '-i' se leyó como un parámetro de comando, no como un nombre.
- El nombre de usuario '-i' llegó al getent(1) de Linux como su parámetro --no-idn, no como un nombre.
- Luego getent imprimió el archivo de contraseñas completo, comenzando con la cuenta root.
- La falla eludió las ACL autogroup:nonroot diseñadas para bloquear a root; la versión 1.98.9 lo soluciona.
Por qué importa: Una regla de permisos no vale nada si el software subyacente sigue confiando en la entrada de datos sin procesar.
Tailscale Security Bulletins (TS-2026-009) ↗ · 15 jul 202615/7/26 · ✓ Verificado✓