Hasty Briefsbeta

双语

TS-2026-009: Insecure argument handling in Tailscale SSH permitted root access

3 hours ago
  • #security-vulnerability
  • #privilege-escalation
  • #denial-of-service
  • 没有前导'/'的畸形HTTP请求可能导致Tailscale Serve/Funnel出现无限CPU使用。
  • Tailscale SSH允许用户名以'-'开头,使得在Linux上通过'-i'用户名可绕过root访问限制。
  • 这两个漏洞已在Tailscale 1.98.9及以上版本中修复。
  • 运行在1.98.9之前版本上的受影响节点如果启用了Serve/Funnel或SSH功能,需立即升级。