Tailscale SSH veranderde een gebruikersnaam met een streepje in een root-login
Tailscale SSH-versies vóór 1.98.9 gaven gebruikersnamen rechtstreeks door aan de getent van Linux, waardoor '-i' werd gelezen als een commando-optie en niet als een naam.
- De gebruikersnaam '-i' bereikte de getent(1) van Linux als de optie --no-idn, niet als een naam.
- Vervolgens toonde getent het volledige wachtwoordbestand, beginnend met het root-account.
- De fout omzeilde autogroup:nonroot ACL's die bedoeld waren om root te blokkeren; versie 1.98.9 lost dit op.
Waarom dit ertoe doet: Een toegangsregel is waardeloos als de onderliggende software nog steeds vertrouwt op ongefilterde gebruikersinvoer.
Tailscale Security Bulletins (TS-2026-009) ↗ · 15 jul 202615-7-26 · ✓ Gecheckt✓