Tailscale SSH, 하이픈 사용자 이름을 루트 로그인으로 둔갑시키다
1.98.9 이전 버전의 Tailscale SSH는 사용자 이름을 리눅스의 getent로 그대로 전달해 '-i'가 이름이 아닌 명령어 플래그로 인식되게 했다.
- 사용자 이름 '-i'는 이름이 아닌 리눅스 getent(1)의 --no-idn 플래그로 전달되었다.
- 이로 인해 getent는 루트 계정 항목으로 시작하는 전체 암호 파일을 출력했다.
- 이 결함은 루트 접속을 차단하려는 autogroup:nonroot ACL을 무력화했으며 1.98.9 버전에서 수정되었다.
왜 중요한가: 기반 소프트웨어가 여전히 가공되지 않은 사용자 입력을 신뢰한다면 권한 규칙은 아무런 소용이 없다.
Tailscale Security Bulletins (TS-2026-009) ↗ · 2026년 7월 15일26. 7. 15. · ✓ 확인✓