ٹیل اسکیل ایس ایس ایچ نے ہائفن والے یوزرنیم کو روٹ لاگ ان میں بدل دیا
ٹیل اسکیل ایس ایس ایچ کے 1.98.9 سے پہلے کے ورژن یوزرنیم کو سیدھے لینکس کے getent پر بھیج دیتے تھے، اس لیے '-i' کو ایک نام کے بجائے کمانڈ فلیگ کے طور پر پڑھا جاتا تھا۔
- یوزرنیم '-i' لینکس کے getent(1) تک اس کے --no-idn فلیگ کے طور پر پہنچا، نہ کہ نام کے طور پر۔
- پھر getent نے پاس ورڈ کی مکمل فائل پرنٹ کی، جو روٹ اکاؤنٹ کی انٹری سے شروع ہوتی تھی۔
- اس خامی نے autogroup:nonroot ایکسس کنٹرول لسٹس کو ناکام بنا دیا جن کا مقصد روٹ کو روکنا تھا، ورژن 1.98.9 اسے ٹھیک کرتا ہے۔
یہ کیوں اہم ہے: اجازت نامے کے اصول کی کوئی اہمیت نہیں اگر اس کے نیچے موجود سافٹ ویئر اب بھی صارف کے خام ان پٹ پر بھروسہ کرتا ہو۔
Tailscale Security Bulletins (TS-2026-009) ↗ · 15 جولائی، 202615/7/26 · ✓ جانچ شدہ✓