آسیبپذیری در مدیریت آرگومانهای Tailscale SSH دسترسی root را ممکن کرد
Tailscale یک آسیبپذیری بحرانی در سرویس SSH خودش منتشر کرده که بهواسطه مدیریت نادرست آرگومانها، امکان ارتقاء دسترسی به سطح root فراهم میشد. هر کاربری که به Tailscale SSH دسترسی داشت، میتونست بدون مجوز ویژه، دسترسی روت بگیره. این باگ با شماره TS-2026-009 در بولتن امنیتی Tailscale اعلام شده.
چرا مهمه؟
تغییر اصلی اینه که یک باگ در پارسر آرگومانهای SSH مسیری برای دور زدن سیستم کنترل دسترسی باز کرده بود. کاربران Tailscale SSH که فکر میکردن فقط دسترسی محدود دارن، در واقع میتونستن به روت سرور برسن. اگه از Tailscale برای دسترسی از راه دور به سرورها استفاده میکنید، فوراً نسخه خودتون رو آپدیت کنید چون این باگ زیرساخت شما رو در برابر سوءاستفاده آسیبپذیر کرده.
به درد کی میخوره؟
مدیران سرور و زیرساخت تیمهای امنیت سایبری مهندسین DevOps و SRE کاربران Tailscale که از SSH این سرویس استفاده میکنن متخصصان شبکه
تو عمل چی کار کنیم؟
اگه از Tailscale SSH استفاده میکنید، اولین کاری که باید انجام بدید آپدیت فوری Tailscale روی تمام سرورها و کلاینتهاست. بعد از آپدیت، لاگهای SSH سرورهاتون رو بررسی کنید تا مطمئن بشید کسی بدون مجوز روت نشده. همچنین ارزش داره سیاستهای دسترسی SSH خودتون رو بازبینی کنید تا مطمئن بشید کاربران فقط سطوح دسترسی لازم رو دارن.
نظر Blue IT News
آسیبپذیریهای ارتقاء دسترسی همیشه جزو خطرناکترین نوع باگها هستن، مخصوصاً وقتی یه ابزار امنیتی مثل Tailscale رو تحت تأثیر قرار بدن. این اتفاق یادآوری میکنه که هیچ ابزاری رو نباید صرفاً به خاطر شهرتش ایمن فرض کرد. همیشه بولتنهای امنیتی رو رصد کنید و آپدیتها رو جدی بگیرید.