Tailscale SSH превратил имя пользователя с дефисом во вход под root
Версии Tailscale SSH до 1.98.9 передавали имена пользователей напрямую в getent на Linux, поэтому '-i' считывалось как флаг команды, а не как имя.
- Имя пользователя '-i' доходило до getent(1) в Linux как флаг --no-idn, а не как имя.
- Затем getent выводил весь файл паролей, начиная с записи учетной записи root.
- Уязвимость обходила ACL autogroup:nonroot, предназначенные для блокировки root; версия 1.98.9 устраняет проблему.
Почему это важно: Правило разрешений ничего не стоит, если программное обеспечение под ним по-прежнему доверяет необработанному пользовательскому вводу.
Tailscale Security Bulletins (TS-2026-009) ↗ · 15 июл. 2026 г.15.07.26 · ✓ Проверено✓