Sourced News

Atom Brief

mer 15 lug 2026 · 14 notizie · Verificato · Iscriviti
SICUREZZA

Tailscale SSH: un nome utente con trattino diventava un accesso root

Le versioni di Tailscale SSH precedenti alla 1.98.9 passavano i nomi utente direttamente a getent su Linux, così '-i' veniva letto come flag di comando e non come nome.

  • Il nome utente '-i' raggiungeva getent(1) di Linux come suo flag --no-idn e non come nome.
  • A quel punto getent stampava l'intero file delle password partendo dalla voce dell'account root.
  • La falla vanificava le ACL autogroup:nonroot destinate a bloccare root; la versione 1.98.9 risolve il problema.

Perché conta: Una regola di autorizzazione non vale nulla se il software sottostante si fida ancora degli input grezzi dell'utente.

Tailscale Security Bulletins (TS-2026-009) ↗ · 15 lug 202615/07/26 · ✓ Verificato

Unisciti alla comunità.

Ogni notizia è verificata sui documenti originali.