Tailscale SSHがハイフン付きユーザー名をrootログインに変換
1.98.9より前のTailscale SSHバージョンは、ユーザー名をLinuxのgetentに直接渡していたため、「-i」が名前ではなくコマンドフラグとして読み取られた。
- ユーザー名「-i」は名前としてではなく、--no-idnフラグとしてLinuxのgetent(1)に到達した。
- その後、getentはrootアカウントのエントリから始まるパスワードファイル全体を出力した。
- この欠陥によりrootをブロックするためのautogroup:nonroot ACLが無効化された。バージョン1.98.9で修正されている。
なぜ重要か: その下にあるソフトウェアが生のユーザー入力をそのまま信頼している場合、権限ルールは全く意味をなさない。
Tailscale Security Bulletins (TS-2026-009) ↗ · 2026年7月15日26/7/15 · ✓ 確認済✓