Tailscale SSH漏洞竟可绕过ACL获取root权限

TS-2026-009: Insecure argument handling in Tailscale SSH permitted root access

3jervant💬 0
Tailscale SSH漏洞竟可绕过ACL获取root权限

Tailscale近期发布了一系列安全公告,揭示了多个严重漏洞。其中TS-2026-009尤为引人注目:由于对命令行参数处理不当,攻击者仅需使用以连字符开头的用户名(如-i),即可在Linux系统上绕过ACL限制,直接获取root权限。此外,Tailscale Serve和Funnel还面临因畸形HTTP请求导致的CPU死循环DoS攻击风险,而Services功能也存在未过滤的入站数据包问题,可能暴露仅绑定在loopback接口的服务。所有受影响用户需立即升级至1.98.9版本以修复这些隐患。

"如果用户使用用户名-i连接,这将被解释为--no-idn,导致getent打印出从root用户开始的整个passwd文件内容,从而使Tailscale开启一个交互式的root会话。"

同日更多故事 · 2026-07-15