Sourced News

Atom Brief

mié, 15 jul 2026 · 14 noticias · Confirmado · Suscríbete
SEGURIDAD

Tailscale SSH convirtió un nombre de usuario con guion en un inicio de sesión root

Las versiones de Tailscale SSH anteriores a 1.98.9 pasaron los nombres de usuario directamente al getent de Linux, por lo que '-i' se leyó como un parámetro de comando, no como un nombre.

  • El nombre de usuario '-i' llegó al getent(1) de Linux como su parámetro --no-idn, no como un nombre.
  • Luego getent imprimió el archivo de contraseñas completo, comenzando con la cuenta root.
  • La falla eludió las ACL autogroup:nonroot diseñadas para bloquear a root; la versión 1.98.9 lo soluciona.

Por qué importa: Una regla de permisos no vale nada si el software subyacente sigue confiando en la entrada de datos sin procesar.

Tailscale Security Bulletins (TS-2026-009) ↗ · 15 jul 202615/7/26 · ✓ Verificado

Únete a la comunidad.

Cada noticia se verifica con el documento original.