Um Traço No Login Deu Acesso Root Ao Tailscale SSH
O Tailscale SSH repassava o nome de usuário direto ao getent do Linux antes da versão 1.98.9, e '-i' virou comando, não identidade.
- O nome de usuário '-i' era lido pelo getent(1) como a flag --no-idn, não como identidade.
- O getent respondia despejando o arquivo de senhas inteiro, com a conta root em primeiro.
- A falha driblava as ACLs autogroup:nonroot; a versão 1.98.9, de 13 de julho, corrige o problema.
Por que importa: Regra de permissão não vale nada se o programa por trás dela confia na entrada crua do usuário.
Tailscale Security Bulletins (TS-2026-009) ↗ · 15 de jul. de 202615/07/26 · ✓ Checado✓