TS-2026-009: Insecure argument handling in Tailscale SSH permitted root access
3 hours ago
- #security-vulnerability
- #privilege-escalation
- #denial-of-service
- 没有前导'/'的畸形HTTP请求可能导致Tailscale Serve/Funnel出现无限CPU使用。
- Tailscale SSH允许用户名以'-'开头,使得在Linux上通过'-i'用户名可绕过root访问限制。
- 这两个漏洞已在Tailscale 1.98.9及以上版本中修复。
- 运行在1.98.9之前版本上的受影响节点如果启用了Serve/Funnel或SSH功能,需立即升级。