Sourced News

Atom Brief

2026年7月15日 週三 · 14 篇報導 · 已查證 · 訂閱
安全

Tailscale SSH 將帶連字號的使用者名稱變成 Root 登入

1.98.9 之前版本的 Tailscale SSH 將使用者名稱直接傳給 Linux 的 getent,導致「-i」被當作命令旗標讀取,而非使用者名稱。

  • 使用者名稱「-i」傳到 Linux 的 getent(1) 時成了它的 --no-idn 旗標,而不是名稱。
  • 隨後 getent 輸出了完整的密碼檔案,並以 root 帳戶條目開頭。
  • 此漏洞繞過了用於阻擋 root 的 autogroup:nonroot 存取控制清單,1.98.9 版本修復了該問題。

為什麼重要: 如果底層軟體仍然信任原始的使用者輸入,那麼再多的權限規則也形同虛設。

Tailscale Security Bulletins (TS-2026-009) ↗ · 2026年7月15日26/7/15 · ✓ 已查證

加入社群。

每篇報導均經過一手信源核實。