Ein Nutzername, der mit einem Bindestrich beginnt, hat ausgereicht, um in Tailscale SSH die Zugriffsregeln komplett auszuhebeln und eine root-Sitzung zu öffnen. Die Lücke TS-2026-009 trifft jedes Unternehmen, das seine Server über Tailscales Mesh-VPN erreichbar macht. Ein Update steht bereit, doch das eigentliche Problem sitzt tiefer.
drweb.de als bevorzugte Quelle auf Google hinzufügenQualitätsgeprüfte Inhalte direkt in Google News & DiscoverJetzt hinzufügenTailscale SSH soll den Zugriff auf Server an die Identität im eigenen Netz binden, ganz ohne verteilte SSH-Schlüssel. Genau diese Kontrolle hat sich mit einem einzigen Zeichen umgehen lassen. Ein Login mit dem Benutzernamen „-i“ hat genügt, um direkt als root auf dem Zielrechner zu landen. Gemeldet haben den Fehler Anthropic und die Sicherheitsfirma Ada Logics.
Das Wichtigste in Kürze
- Der Fehler TS-2026-009 hob in Tailscale SSH die ACL-Regeln aus und öffnete eine interaktive root-Sitzung.
- Auslöser war ein Benutzername mit führendem Bindestrich, den das Linux-Werkzeug getent als Kommandozeilen-Option missverstand.
- Behoben ist die Lücke ab Tailscale 1.98.9; ältere Versionen bleiben angreifbar.
- Voraussetzung war bereits ein Zugang zum Tailnet, der eigentliche Schaden ist die gesprengte Segmentierung.
Wie konnte ein Bindestrich Root-Rechte freischalten?

Tailscale SSH hat den angefragten Benutzernamen auf Linux an das Systemwerkzeug getent übergeben, und ein führender Bindestrich hat ihn dort in eine Option verwandelt, die die passwd-Datei ab dem root-Konto ausgegeben hat.
Der Wert „-i“ entspricht dabei dem Schalter „–no-idn“. Statt einen Namen nachzuschlagen, hat getent daraufhin den gesamten Inhalt der passwd-Datei ausgegeben, angeführt vom root-Konto.[1] Tailscale hat diesen ersten Eintrag als Treffer genommen und eine root-Sitzung geöffnet, obwohl die Zugriffsregeln das nie erlaubt hätten.
Behoben ist der Fehler seit Version 1.98.9, die Namen mit führendem Bindestrich und rein numerische Namen jetzt zurückweist. Offengelegt wurde die Lücke am 13. Juli 2026 zusammen mit zwei weiteren koordiniert veröffentlichten Tailscale-Meldungen.
Ist das ein Einzelfall oder eine bekannte Fehlerklasse?
Nein, der Fehler gehört zur seit Jahrzehnten bekannten Klasse der Argument Injection (CWE-88), bei der eine ungeprüfte Eingabe zur Kommandozeilen-Option wird und ein Programm zu fremdem Verhalten bringt.[2]
Dieselbe Klasse hat zuletzt den Telnet-Dienst der GNU Inetutils getroffen, wo ein Benutzername „-f root“ die Anmeldung komplett übersprungen hat. Solche Bindestrich-Fallen reichen bis in die Unix-Frühzeit zurück.
Der saubere Weg wäre, Argumente mit „–“ abzuschließen oder Systemfunktionen direkt aufzurufen, statt Linux-Werkzeuge über die Kommandozeile anzusteuern. Genau an dieser Stelle hat die Absicherung in Tailscale SSH bislang gefehlt.
Eine identitätsbasierte Zugangskontrolle ist nur so stark wie das schwächste Kommandozeilen-Zeichen, das sie ungeprüft weiterreicht.
— Markus Seyfferth, Chefredakteur Dr. Web
Wie ein Benutzername mit Bindestrich die Zugriffsregeln von Tailscale SSH aushebelte.
Was bedeutet die Lücke für Ihr Unternehmen?
Die Lücke hebelt genau die ACL-Segmentierung aus, für die viele Firmen Tailscale SSH überhaupt einsetzen; wichtig ist jetzt das Update auf 1.98.9 und ein prüfender Blick auf die Zugriffsregeln.
Tailscale bindet in vielen Mittelständlern Server, Notebooks und Cloud-Instanzen zu einem privaten Netz zusammen, oft als Ersatz für klassische VPNs. Der Reiz von Tailscale SSH liegt darin, den Zugriff fein über ACLs zu steuern, statt SSH-Schlüssel zu verteilen. Genau diese Segmentierung bricht die Lücke: Aus einem knapp berechtigten Konto oder einem gekaperten Knoten wird sofort root.
Für Betreiber unter NIS2 zählt das als ausnutzbare Rechteausweitung, die zeitnah zu schließen ist. Wie schon beim jüngsten SAP-Patchday zählt hier vor allem Tempo.
Das Update auf 1.98.9 oder neuer hat Vorrang. Danach gehört ein Blick auf die ACL-Regeln und die vergebenen SSH-Nutzer dazu, gerade auf rein numerische Namen. Ein zusätzlicher Tailnet Lock nimmt der Lücke die Grundlage, weil unautorisierte Geräte gar nicht erst ins Netz gelangen.
Quellen
[1] Tailscale: „TS-2026-009: Insecure argument handling in Tailscale SSH permitted root access“ ↩
[2] MITRE: „CWE-88: Improper Neutralization of Argument Delimiters in a Command (Argument Injection)“ ↩
Mehr Newshunger?
- Jeder vierzehnte MCP-Server fällt durch: Wie unsicher die Infrastruktur für KI-Agenten wirklich ist
- Cyberversicherung: Der Markt boomt, der Mittelstand bleibt ungeschützt
- Erpresser drohen mit Bosch-Daten: Wie ein Formularfehler bei Synopsys zum Lieferketten-Leck wird
- Clawk gibt dem KI-Coding-Agenten eine eigene Wegwerf-VM statt Ihres Rechners
- SAP-Patchday im Juli: Eine 9,9-Lücke trifft den Kern jedes ABAP-Systems