Tailscale SSH biến tên người dùng có dấu gạch ngang thành quyền đăng nhập root
Các phiên bản Tailscale SSH trước 1.98.9 đã chuyển trực tiếp tên người dùng sang lệnh getent của Linux, khiến '-i' bị đọc thành cờ lệnh thay vì tên.
- Tên người dùng '-i' được truyền tới lệnh getent(1) của Linux dưới dạng cờ --no-idn thay vì tên.
- Lệnh getent sau đó in ra toàn bộ tệp mật khẩu, bắt đầu bằng tài khoản root.
- Lỗ hổng này vô hiệu hóa các danh sách kiểm soát truy cập autogroup:nonroot vốn dùng để chặn quyền root, phiên bản 1.98.9 đã khắc phục lỗi này.
Vì sao quan trọng: Một quy tắc cấp phép sẽ trở nên vô giá trị nếu phần mềm bên dưới nó vẫn tin tưởng dữ liệu đầu vào thô của người dùng.
Tailscale Security Bulletins (TS-2026-009) ↗ · 15 thg 7, 202615/7/26 · ✓ Xác minh✓