Tailscale SSH 將帶連字號的使用者名稱變成 Root 登入
1.98.9 之前版本的 Tailscale SSH 將使用者名稱直接傳給 Linux 的 getent,導致「-i」被當作命令旗標讀取,而非使用者名稱。
- 使用者名稱「-i」傳到 Linux 的 getent(1) 時成了它的 --no-idn 旗標,而不是名稱。
- 隨後 getent 輸出了完整的密碼檔案,並以 root 帳戶條目開頭。
- 此漏洞繞過了用於阻擋 root 的 autogroup:nonroot 存取控制清單,1.98.9 版本修復了該問題。
為什麼重要: 如果底層軟體仍然信任原始的使用者輸入,那麼再多的權限規則也形同虛設。
Tailscale Security Bulletins (TS-2026-009) ↗ · 2026年7月15日26/7/15 · ✓ 已查證✓