Tailscale、SSH 脆弱性など 2 件を修正──バージョン 1.98.9 で root 権限昇格と DoS を解消
Linux ノードの SSH 接続および Serve/Funnel 機能における重大なセキュリティ欠陥を修正し、直ちにアップデートが必要な状態。
リリース: 2026-07-13 · 読了 3 分記事の要約
1. 核心(What)
- Tailscale SSH にて、先頭に '-' を含むユーザー名を指定することで getent コマンドのフラグとして解釈させ、root 権限を奪取できる脆弱性を修正。
- Tailscale Serve および Funnel において、不正な HTTP リクエストにより CPU コアを 100% 占有し続ける DoS 状態を引き起こす問題を修正。
- 両脆弱性ともに Tailscale バージョン 1.98.9 以降で解消済み。
- Anthropic および Ada Logics の報告により本脆弱性が発覚。
2. 影響(Why)
- ACL 制限の無効化リスク: Tailscale SSH で autogroup:nonroot を設定していても、攻撃者がユーザー名を '-i' と指定するだけで root セッションを確立できるため、社内ネットワークのアクセス制御が完全にバイパスされる。
- 国内 SaaS 事業者への影響: 社内インフラや開発環境のゲートウェイとして Tailscale を利用する国内のスタートアップや中規模 SaaS 事業者は、Funnel 経由でインターネットから CPU 枯渇攻撃を受ける可能性があるため、即時のバージョンアップが必須。
3. 根拠・詳細(How)
- SSH 脆弱性の修正仕様: ユーザー名の先頭に '-' 文字が含まれる入力を拒否するロジックを実装。Linux の getent(1) コマンドに不正なフラグとして渡される挙動を根本から遮断。
- DoS 脆弱性の修正仕様: Tailscale Serve/Funnel のパス解決において、絶対パス '/' で始まらないリクエストのパス走査を即時終了し、ハンドラーを割り当てずに接続をクローズする処理に変更。
4. 展望・課題(Next)
- アップデートの適用: 全 Linux ノードにおいて Tailscale をバージョン 1.98.9 以上へ更新し、再起動またはサービス再読み込みを実施すること。