Prva ranjivost omogućavala je da malformiran HTTP zahtjev zauvijek zaustavi jedan procesorski jezgru na čvoru koji koristi Tailscale Serve ili Funnel, što je moglo dovesti do odbijanja usluge. Druga greška dozvoljavala je korisnicima s SSH pristupom Linux čvorovima da dobiju root pristup koristeći korisničko ime koje počinje s crticom, čime bi zaobišli ACL ograničenja. Obje ranjivosti su ispravljene u verziji 1.98.9 ili novijoj.
Tailscale objavila sigurnosne zakrpe za dvije kritične ranjivosti
Izvori
Originalni sadržaj iz javnih izvora. Pune članke ne objavljujemo — kliknite za izvornu publikaciju.
- Hacker News Front (2026-07-15 01:08) Pročitaj original ↗
AI će pretražiti dodatne izvore i sintetizirati detaljniji sažetak (8-12 rečenica) iz više izvora. Rezultat se ne sprema javno i ne indeksira.