سرویس Tailscale SSH یک نام کاربری خط دار را به ورود روت تبدیل کرد
نسخه های قبل از 1.98.9 در Tailscale SSH نام های کاربری را مستقیماً به getent لینوکس می فرستادند، بنابراین '-i' به عنوان یک پرچم فرمان خوانده شد نه یک نام.
- نام کاربری '-i' به عنوان پرچم --no-idn به getent(1) لینوکس رسید نه به عنوان یک نام.
- سپس getent فایل کامل رمز عبور را چاپ کرد که با ورودی حساب روت شروع می شد.
- این نقص لیست های کنترل دسترسی autogroup:nonroot را که برای مسدود کردن روت در نظر گرفته شده بود دور زد، نسخه 1.98.9 این مشکل را برطرف می کند.
چرا مهم است: اگر نرم افزار زیرین هنوز به ورودی خام کاربر اعتماد کند، یک قانون مجوز هیچ ارزشی ندارد.
Tailscale Security Bulletins (TS-2026-009) ↗ · ۲۴ تیر ۱۴۰۵۰۵/۴/۲۴ · ✓ بررسیشده✓