Sourced News

Atom Brief

बुध, 15 जुल॰ 2026 · 14 ख़बरें · पुष्ट · सब्सक्राइब करें
सुरक्षा

Tailscale SSH ने हाइफ़न वाले यूज़रनेम को रूट लॉगिन में बदल दिया

1.98.9 से पहले के Tailscale SSH वर्शन यूज़रनेम को सीधे Linux के getent में भेजते थे, जिससे '-i' को नाम के बजाय कमांड फ़्लैग के रूप में पढ़ा गया।

  • यूज़रनेम '-i' Linux के getent(1) तक नाम के बजाय इसके --no-idn फ़्लैग के रूप में पहुँचा।
  • इसके बाद getent ने रूट अकाउंट एंट्री से शुरू करते हुए पूरी पासवर्ड फ़ाइल प्रिंट कर दी।
  • इस खामी ने रूट को ब्लॉक करने वाले autogroup:nonroot ACLs को विफल कर दिया, वर्शन 1.98.9 इसे ठीक करता है।

क्यों मायने रखता है: एक अनुमति नियम का कोई महत्व नहीं है यदि उसके नीचे मौजूद सॉफ़्टवेयर अभी भी कच्चे यूज़र इनपुट पर भरोसा करता है।

Tailscale Security Bulletins (TS-2026-009) ↗ · 15 जुल॰ 202615/7/26 · ✓ सत्यापित

समुदाय से जुड़ें।

हर खबर की पुष्टि मूल दस्तावेज़ों से की जाती है।