Sourced News

Atom Brief

qua., 15 de jul. de 2026 · 14 notícias · Confirmado · Inscreva-se
SEGURANÇA

Um Traço No Login Deu Acesso Root Ao Tailscale SSH

O Tailscale SSH repassava o nome de usuário direto ao getent do Linux antes da versão 1.98.9, e '-i' virou comando, não identidade.

  • O nome de usuário '-i' era lido pelo getent(1) como a flag --no-idn, não como identidade.
  • O getent respondia despejando o arquivo de senhas inteiro, com a conta root em primeiro.
  • A falha driblava as ACLs autogroup:nonroot; a versão 1.98.9, de 13 de julho, corrige o problema.

Por que importa: Regra de permissão não vale nada se o programa por trás dela confia na entrada crua do usuário.

Tailscale Security Bulletins (TS-2026-009) ↗ · 15 de jul. de 202615/07/26 · ✓ Checado

Junte-se à comunidade.

Cada notícia verificada no documento original.