🛠Tools🔥🔥🔥

Tailscale、SSH 脆弱性など 2 件を修正──バージョン 1.98.9 で root 権限昇格と DoS を解消

Linux ノードの SSH 接続および Serve/Funnel 機能における重大なセキュリティ欠陥を修正し、直ちにアップデートが必要な状態。
リリース: 2026-07-13 · 読了 3

記事の要約

1. 核心(What)

  • Tailscale SSH にて、先頭に '-' を含むユーザー名を指定することで getent コマンドのフラグとして解釈させ、root 権限を奪取できる脆弱性を修正。
  • Tailscale Serve および Funnel において、不正な HTTP リクエストにより CPU コアを 100% 占有し続ける DoS 状態を引き起こす問題を修正。
  • 両脆弱性ともに Tailscale バージョン 1.98.9 以降で解消済み。
  • Anthropic および Ada Logics の報告により本脆弱性が発覚。

2. 影響(Why)

  • ACL 制限の無効化リスク: Tailscale SSH で autogroup:nonroot を設定していても、攻撃者がユーザー名を '-i' と指定するだけで root セッションを確立できるため、社内ネットワークのアクセス制御が完全にバイパスされる。
  • 国内 SaaS 事業者への影響: 社内インフラや開発環境のゲートウェイとして Tailscale を利用する国内のスタートアップや中規模 SaaS 事業者は、Funnel 経由でインターネットから CPU 枯渇攻撃を受ける可能性があるため、即時のバージョンアップが必須。

3. 根拠・詳細(How)

  • SSH 脆弱性の修正仕様: ユーザー名の先頭に '-' 文字が含まれる入力を拒否するロジックを実装。Linux の getent(1) コマンドに不正なフラグとして渡される挙動を根本から遮断。
  • DoS 脆弱性の修正仕様: Tailscale Serve/Funnel のパス解決において、絶対パス '/' で始まらないリクエストのパス走査を即時終了し、ハンドラーを割り当てずに接続をクローズする処理に変更。

4. 展望・課題(Next)

  • アップデートの適用: 全 Linux ノードにおいて Tailscale をバージョン 1.98.9 以上へ更新し、再起動またはサービス再読み込みを実施すること。