Ein Nutzername, der mit einem Bindestrich beginnt, hat ausgereicht, um in Tailscale SSH die Zugriffsregeln komplett auszuhebeln und eine root-Sitzung zu öffnen. Die Lücke TS-2026-009 trifft jedes Unternehmen, das seine Server über Tailscales Mesh-VPN erreichbar macht. Ein Update steht bereit, doch das eigentliche Problem sitzt tiefer.

drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügen

Tailscale SSH soll den Zugriff auf Server an die Identität im eigenen Netz binden, ganz ohne verteilte SSH-Schlüssel. Genau diese Kontrolle hat sich mit einem einzigen Zeichen umgehen lassen. Ein Login mit dem Benutzernamen „-i“ hat genügt, um direkt als root auf dem Zielrechner zu landen. Gemeldet haben den Fehler Anthropic und die Sicherheitsfirma Ada Logics.

Das Wichtigste in Kürze

  • Der Fehler TS-2026-009 hob in Tailscale SSH die ACL-Regeln aus und öffnete eine interaktive root-Sitzung.
  • Auslöser war ein Benutzername mit führendem Bindestrich, den das Linux-Werkzeug getent als Kommandozeilen-Option missverstand.
  • Behoben ist die Lücke ab Tailscale 1.98.9; ältere Versionen bleiben angreifbar.
  • Voraussetzung war bereits ein Zugang zum Tailnet, der eigentliche Schaden ist die gesprengte Segmentierung.

Wie konnte ein Bindestrich Root-Rechte freischalten?

Geöffnete Stahltür mit zerbrochener Kette, Anhänger und orangefarbenem Aufkleber vor hellem Hintergrund
Tailscale SSH übergibt Benutzernamen an getent, wo ein führender Bindestrich ihn als Option interpretiert und die passwd-Datei ausgibt

Tailscale SSH hat den angefragten Benutzernamen auf Linux an das Systemwerkzeug getent übergeben, und ein führender Bindestrich hat ihn dort in eine Option verwandelt, die die passwd-Datei ab dem root-Konto ausgegeben hat.

Der Wert „-i“ entspricht dabei dem Schalter „–no-idn“. Statt einen Namen nachzuschlagen, hat getent daraufhin den gesamten Inhalt der passwd-Datei ausgegeben, angeführt vom root-Konto.[1] Tailscale hat diesen ersten Eintrag als Treffer genommen und eine root-Sitzung geöffnet, obwohl die Zugriffsregeln das nie erlaubt hätten.

Behoben ist der Fehler seit Version 1.98.9, die Namen mit führendem Bindestrich und rein numerische Namen jetzt zurückweist. Offengelegt wurde die Lücke am 13. Juli 2026 zusammen mit zwei weiteren koordiniert veröffentlichten Tailscale-Meldungen.

Ist das ein Einzelfall oder eine bekannte Fehlerklasse?

Nein, der Fehler gehört zur seit Jahrzehnten bekannten Klasse der Argument Injection (CWE-88), bei der eine ungeprüfte Eingabe zur Kommandozeilen-Option wird und ein Programm zu fremdem Verhalten bringt.[2]

Dieselbe Klasse hat zuletzt den Telnet-Dienst der GNU Inetutils getroffen, wo ein Benutzername „-f root“ die Anmeldung komplett übersprungen hat. Solche Bindestrich-Fallen reichen bis in die Unix-Frühzeit zurück.

Der saubere Weg wäre, Argumente mit „–“ abzuschließen oder Systemfunktionen direkt aufzurufen, statt Linux-Werkzeuge über die Kommandozeile anzusteuern. Genau an dieser Stelle hat die Absicherung in Tailscale SSH bislang gefehlt.

Eine identitätsbasierte Zugangskontrolle ist nur so stark wie das schwächste Kommandozeilen-Zeichen, das sie ungeprüft weiterreicht.

— Markus Seyfferth, Chefredakteur Dr. Web
TS-2026-009: Ein Zeichen öffnet die root-Tür

Wie ein Benutzername mit Bindestrich die Zugriffsregeln von Tailscale SSH aushebelte.

TS-2026-009
Kennung des Sicherheitshinweises
1.98.9
Behoben ab dieser Tailscale-Version
13.07.2026
Tag der koordinierten Offenlegung
CWE-88
Fehlerklasse: Argument Injection
So lief der Zugriff in drei Schritten
1
Login als „-i“
Ein Benutzername mit führendem Bindestrich geht an das Linux-Werkzeug getent.
2
getent liest eine Option
„-i“ wirkt wie „–no-idn“, und getent gibt die passwd-Datei ab dem root-Konto aus.
3
root trotz ACL
Tailscale öffnet eine interaktive root-Sitzung, an den Zugriffsregeln vorbei.

Was bedeutet die Lücke für Ihr Unternehmen?

Die Lücke hebelt genau die ACL-Segmentierung aus, für die viele Firmen Tailscale SSH überhaupt einsetzen; wichtig ist jetzt das Update auf 1.98.9 und ein prüfender Blick auf die Zugriffsregeln.

Tailscale bindet in vielen Mittelständlern Server, Notebooks und Cloud-Instanzen zu einem privaten Netz zusammen, oft als Ersatz für klassische VPNs. Der Reiz von Tailscale SSH liegt darin, den Zugriff fein über ACLs zu steuern, statt SSH-Schlüssel zu verteilen. Genau diese Segmentierung bricht die Lücke: Aus einem knapp berechtigten Konto oder einem gekaperten Knoten wird sofort root.

Für Betreiber unter NIS2 zählt das als ausnutzbare Rechteausweitung, die zeitnah zu schließen ist. Wie schon beim jüngsten SAP-Patchday zählt hier vor allem Tempo.

Das Update auf 1.98.9 oder neuer hat Vorrang. Danach gehört ein Blick auf die ACL-Regeln und die vergebenen SSH-Nutzer dazu, gerade auf rein numerische Namen. Ein zusätzlicher Tailnet Lock nimmt der Lücke die Grundlage, weil unautorisierte Geräte gar nicht erst ins Netz gelangen.

Quellen

[1] Tailscale: „TS-2026-009: Insecure argument handling in Tailscale SSH permitted root access“

[2] MITRE: „CWE-88: Improper Neutralization of Argument Delimiters in a Command (Argument Injection)“

Mehr Newshunger?

4,3 22 Bewertungen

Wie hat Ihnen dieser Artikel gefallen?