Tailscale SSH a transformé un nom d'utilisateur avec tiret en connexion root
Les versions de Tailscale SSH antérieures à 1.98.9 transmettaient les noms d'utilisateur directement au getent de Linux, de sorte que '-i' était lu comme une option de commande, pas comme un nom.
- Le nom d'utilisateur '-i' est parvenu au getent(1) de Linux en tant qu'option --no-idn, et non comme un nom.
- Ensuite getent a affiché le fichier de mots de passe complet, en commençant par le compte root.
- La faille a contourné les ACL autogroup:nonroot censées bloquer l'accès root; la version 1.98.9 corrige le problème.
Pourquoi c'est important: Une règle d'autorisation ne vaut rien si le logiciel sous-jacent fait toujours confiance aux entrées brutes des utilisateurs.
Tailscale Security Bulletins (TS-2026-009) ↗ · 15 juil. 202615/07/26 · ✓ Vérifié✓