返回

文章详情

TS-2026-009: Tailscale SSH 中不安全的参数处理允许根用户访问

Hacker News2026年7月15日 01:08

TS-2026-008 描述:对运行 Tailscale Serve 或 Funnel 的节点的单个恶意 HTTP 请求可能会无限期占用一个 CPU 核心,导致拒绝服务。发生了什么? Tailscale Serve 和 Tailscale Funnel 通过将请求路径与配置的挂载点进行匹配,代理传入的 HTTP 请求到本地后端。在解析请求的处理程序时,Tailscale 逐级向上遍历请求路径,期望走到根路径 /。对于路径不以 / 开头的请求,这种遍历从未到达 / 并且从未匹配到挂载点,导致循环永远旋转。由于服务器没有强制请求超时,没有任何东西中断旋转,goroutine 在进程的整个生命周期内将一个核心占用为 100%。Tailscale 现在终止非绝对路径的路径遍历,返回没有处理程序并关闭请求。此漏洞已在 Tailscale 版本 1.98.9 或更高版本中修复。影响是什么?攻击者可以发送精心构造的 HTTP 请求,以永久性地消耗目标节点的一个 CPU 核心。对于 Tailscale Serve,该请求可以来自任何具有节点访问权限的 tailnet 节点。对于 Tailscale Funnel,该请求可以来自任何互联网上未经过身份验证的主机。谁受影响?在 1.98.9 之前版本的节点上运行 Tailscale Serve 或 Tailscale Funnel 的用户。 我需要做什么?如果您运行 Tailscale Serve 或 Tailscale Funnel,升级到 Tailscale 版本 1.98.9 或更高版本。致谢我们要感谢 Anthropic 和 Ada Logics 报告此问题。 TS-2026-009 描述:Tailscale SSH 中不安全的命令行参数处理允许根用户访问,违反了 ACL。发生了什么? Tailscale SSH 之前接受以 - 字符开头的用户名。在 Linux 平台上,这些用户名作为参数传递给 getent(1),以检索相应的 passwd 条目,在这里它们被解释为允许攻击者控制的行为的标志。特别是,如果用户以用户名 -i 连接,则会将其解释为 --no-idn,getent 将打印整个 passwd 文件内容,从根用户开始,导致 Tailscale 打开交互式根会话。Tailscale SSH 现在拒绝以破折号开头的用户名。此漏洞已在 Tailscale 版本 1.98.9 或更高版本中修复。影响是什么?具有 SSH 访问权限的用户可以通过使用用户名 -i 连接来获得根会话,违反了 ACL 政策。谁受影响?在 Linux 主机上使用 Tailscale SSH 的用户,这些用户依赖于 Tailscale ACL 中的自动组:非根用户限制。我需要做什么?如果您使用 Tailscale SSH,请升级到 Tailscale 版本 1.98.9 或更高版本。致谢我们要感谢 Anthropic 和 Ada Logics 报告此问题。 TS-2026-007 描述:服务中的入站数据包过滤不足导致访问绑定到回环的监听器。发生了什么? Tailscale 服务是可以从您 tailnet 中的一台或多台节点托管的虚拟 tailnet 目的地。它们允许您管理网络资源,如数据库,与支持它们的节点分开。在 1.98.9 之前的 Tailscale 版本中,宣传服务的节点可以接受指向未宣传的服务 IP 的入站流量。在这些情况下,Tailscale 将这些数据包转发给主机回环接口上在同一端口上监听的任何进程,从而允许远程访问。Tailscale 现在过滤和拒绝这些数据包,当服务端口没有相应的处理程序时,返回适当的 TCP RST 响应。此漏洞已在 Tailscale 版本 1.98.9 或更高版本中修复。影响是什么?具有 ACL 授权的用户可以在未宣传的端口上将请求发送到 Tailscale 服务并访问运行该服务的节点上的回环监听的进程。谁受影响?依赖于回环访问限制的 Tailscale 服务用户。我需要做什么?如果您在节点上托管 Tailscale 服务,并且与回环绑定的进程一起运行,请升级到 Tailscale 版本 1.98.9 或更高版本。 TS-2026-006 描述:Tailscale SSH 允许用户通过数字 UID 被访问,绕过 ACL 中的根用户限制。发生了什么? Tailscale SSH 之前允许通过其用户名或 UID 值访问用户,但 ACL 强制执行中的根用户限制只考虑了前者。通过 0@host 进行访问的具有非根 SSH 权限的用户将能够访问根用户,违反了 ACL。Tailscale 现在不允许通过 SSH 使用 UID 或仅数字的用户名,以避免这种模糊性。此漏洞已在 Tailscale 版本 1.98.9 或更高版本中修复。影响是什么?具有节点 SSH 访问权限的用户将能够使用用户名 0 以根用户身份 SSH 进入,违反 ACL 政策。谁受影响?依赖于 autogroup...

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡