Tailscale SSH ने हाइफ़न वाले यूज़रनेम को रूट लॉगिन में बदल दिया
1.98.9 से पहले के Tailscale SSH वर्शन यूज़रनेम को सीधे Linux के getent में भेजते थे, जिससे '-i' को नाम के बजाय कमांड फ़्लैग के रूप में पढ़ा गया।
- यूज़रनेम '-i' Linux के getent(1) तक नाम के बजाय इसके --no-idn फ़्लैग के रूप में पहुँचा।
- इसके बाद getent ने रूट अकाउंट एंट्री से शुरू करते हुए पूरी पासवर्ड फ़ाइल प्रिंट कर दी।
- इस खामी ने रूट को ब्लॉक करने वाले autogroup:nonroot ACLs को विफल कर दिया, वर्शन 1.98.9 इसे ठीक करता है।
क्यों मायने रखता है: एक अनुमति नियम का कोई महत्व नहीं है यदि उसके नीचे मौजूद सॉफ़्टवेयर अभी भी कच्चे यूज़र इनपुट पर भरोसा करता है।
Tailscale Security Bulletins (TS-2026-009) ↗ · 15 जुल॰ 202615/7/26 · ✓ सत्यापित✓