Sourced News

Atom Brief

mer. 15 juil. 2026 · 14 brèves · Vérifié · S'abonner
SÉCURITÉ

Tailscale SSH a transformé un nom d'utilisateur avec tiret en connexion root

Les versions de Tailscale SSH antérieures à 1.98.9 transmettaient les noms d'utilisateur directement au getent de Linux, de sorte que '-i' était lu comme une option de commande, pas comme un nom.

  • Le nom d'utilisateur '-i' est parvenu au getent(1) de Linux en tant qu'option --no-idn, et non comme un nom.
  • Ensuite getent a affiché le fichier de mots de passe complet, en commençant par le compte root.
  • La faille a contourné les ACL autogroup:nonroot censées bloquer l'accès root; la version 1.98.9 corrige le problème.

Pourquoi c'est important: Une règle d'autorisation ne vaut rien si le logiciel sous-jacent fait toujours confiance aux entrées brutes des utilisateurs.

Tailscale Security Bulletins (TS-2026-009) ↗ · 15 juil. 202615/07/26 · ✓ Vérifié

Rejoignez la communauté.

Chaque article est vérifié à partir du document source.