Sourced News

Atom Brief

ср, 15 июл. 2026 г. · 14 историй · Подтверждено · Подписаться
БЕЗОПАСНОСТЬ

Tailscale SSH превратил имя пользователя с дефисом во вход под root

Версии Tailscale SSH до 1.98.9 передавали имена пользователей напрямую в getent на Linux, поэтому '-i' считывалось как флаг команды, а не как имя.

  • Имя пользователя '-i' доходило до getent(1) в Linux как флаг --no-idn, а не как имя.
  • Затем getent выводил весь файл паролей, начиная с записи учетной записи root.
  • Уязвимость обходила ACL autogroup:nonroot, предназначенные для блокировки root; версия 1.98.9 устраняет проблему.

Почему это важно: Правило разрешений ничего не стоит, если программное обеспечение под ним по-прежнему доверяет необработанному пользовательскому вводу.

Tailscale Security Bulletins (TS-2026-009) ↗ · 15 июл. 2026 г.15.07.26 · ✓ Проверено

Присоединяйтесь к сообществу.

Каждая статья сверяется с первоисточниками.