Sourced News

Atom Brief

2026년 7월 15일 (수) · 14 · 확인됨 · 구독하기
보안

Tailscale SSH, 하이픈 사용자 이름을 루트 로그인으로 둔갑시키다

1.98.9 이전 버전의 Tailscale SSH는 사용자 이름을 리눅스의 getent로 그대로 전달해 '-i'가 이름이 아닌 명령어 플래그로 인식되게 했다.

  • 사용자 이름 '-i'는 이름이 아닌 리눅스 getent(1)의 --no-idn 플래그로 전달되었다.
  • 이로 인해 getent는 루트 계정 항목으로 시작하는 전체 암호 파일을 출력했다.
  • 이 결함은 루트 접속을 차단하려는 autogroup:nonroot ACL을 무력화했으며 1.98.9 버전에서 수정되었다.

왜 중요한가: 기반 소프트웨어가 여전히 가공되지 않은 사용자 입력을 신뢰한다면 권한 규칙은 아무런 소용이 없다.

Tailscale Security Bulletins (TS-2026-009) ↗ · 2026년 7월 15일26. 7. 15. · ✓ 확인

커뮤니티에 참여하세요.

모든 기사는 1차 문헌으로 교차 검증됩니다.