Tailscale SSH: un nome utente con trattino diventava un accesso root
Le versioni di Tailscale SSH precedenti alla 1.98.9 passavano i nomi utente direttamente a getent su Linux, così '-i' veniva letto come flag di comando e non come nome.
- Il nome utente '-i' raggiungeva getent(1) di Linux come suo flag --no-idn e non come nome.
- A quel punto getent stampava l'intero file delle password partendo dalla voce dell'account root.
- La falla vanificava le ACL autogroup:nonroot destinate a bloccare root; la versione 1.98.9 risolve il problema.
Perché conta: Una regola di autorizzazione non vale nulla se il software sottostante si fida ancora degli input grezzi dell'utente.
Tailscale Security Bulletins (TS-2026-009) ↗ · 15 lug 202615/07/26 · ✓ Verificato✓