Sourced News

Atom Brief

2026年7月15日周三 · 14 篇报道 · 已核实 · 订阅
安全

Tailscale SSH 将带连字符的用户名变成 Root 登录

1.98.9 之前版本的 Tailscale SSH 将用户名直接传给 Linux 的 getent,导致「-i」被当作命令标志读取,而非用户名。

  • 用户名「-i」传到 Linux 的 getent(1) 时成了它的 --no-idn 标志,而不是名称。
  • 随后 getent 输出了完整的密码文件,并以 root 账户条目开头。
  • 此漏洞绕过了用于阻挡 root 的 autogroup:nonroot 访问控制列表,1.98.9 版本修复了该问题。

为什么重要: 如果底层软件仍然信任原始的用户输入,那么再多的权限规则也形同虚设。

Tailscale Security Bulletins (TS-2026-009) ↗ · 2026年7月15日26/7/15 · ✓ 已核实

加入社区。

每篇报道均经过一手信源核实。