
Tailscale、複数のセキュリティ脆弱性を修正
Tailscaleは複数のバージョンにおいて、HTTP要求処理、SSH認証、特権昇格など様々なセキュリティ脆弱性を報告し、段階的に修正を実施している。
Tailscaleは公式のセキュリティ掲示板で、同社ソフトウェアの複数のバージョンに存在する脆弱性について報告しました。影響範囲や修正方法はそれぞれ異なります。
HTTP要求処理とSSH認証の脆弱性
Tailscale Serve および Tailscale Funnel は外部からのHTTP要求をローカルバックエンドにプロキシします。これらを実行するノードへの不正形式のHTTP要求により、「攻撃者がターゲットノード上のCPUコア1つを永続的に消費できる」状況が発生していました(TS-2026-008)。この問題はバージョン 1.98.9 以降で修正されています。
Tailscale SSHについても複数の問題が報告されました。Linuxプラットフォームでは、ユーザー名に先頭のダッシュ(-)を含むものが受け入れられており、「-i というユーザー名で接続するとパスワードファイルの内容(root ユーザー情報を含む)を取得でき、ACLポリシーに違反する可能性」がありました(TS-2026-009)。また、「ユーザー名 0 を使用して root として SSH接続でき、ACLポリシーに違反する」状況も存在しました(TS-2026-006)。これらはバージョン 1.98.9 以降で修正されています。
サービスフィルタリングと特権昇格の問題
Tailscale Services では、バージョン 1.98.9 未満において「ACL grants を有するユーザーが、アドバタイズされていないポート上のサービス IP にアクセスでき、そのノード上のループバックリスナーに到達できる」状況が生じていました(TS-2026-007)。
Tailscale Serve はUnix ドメインソケットへの接続をプロキシできますが、バージョン 1.98.9 未満では「Tailscale オペレーターとして設定された非root ローカルユーザーが、root として実行する tailscaled プロセスに、本来アクセスできない特権 Unix ソケットへの接続を強制できる」脆弱性がありました(TS-2026-005)。
ウェブインターフェースと監査ログの問題
Tailscale coordination server は設定変更を記録する監査ログを出力します。バージョン 1.98.0 未満では、バグにより「完全な OAuth クライアントアクセストークンが監査ログエントリに記録され、tailnet 管理者が1時間の有効期限内に API リクエストを実行可能」でした(TS-2026-003)。現在はアクセストークンは編集形式で記録されるようになっています。
バージョン 1.98.0 未満の Linux、macOS、Windows ノード(1.56.0~1.98.0版)では、ウェブインターフェースの /api/routes エンドポイントにバグが存在し、「リクエスト本文が空の場合、終了ノードと broadcast サブネットルートの両方がクリアされ、悪意のあるノードは他のノードの exit node と advertised subnet routes を無効化できる」状況が生じていました(TS-2026-002)。
launchd サービスと Tailnet Lock の問題
macOS の管理環境では、AlwaysOn.Enabled MDM ポリシーが設定されている場合に tssentineld が launchd サービスとしてインストールされます。バージョン 1.92.3 までの macOS スタンドアロン版(1.84.0~1.92.3)において、tssentineld の実装は NSTask と /bin/sh -c sudo -u に基本的な文字列テンプレート置換を使用していたため、「悪意のあるローカルユーザーがユーザー名やメモリを操作することで、root として任意のコマンドを実行できる」脆弱性がありました(TS-2026-001)。修正はバージョン 1.94.0 以降です。
Tailnet Lock を有効化した tailnet では、状態ディレクトリなしの unsigned ノードが署名チェックを実施していませんでした。「複数の unsigned ノードが状態ディレクトリなしで実行されている場合、Tailnet Lock が有効であっても通信が可能でした」(TS-2025-008)。バージョン 1.90.8 以降では、状態ディレクトリなしのノードもメモリに TKA を格納し、Tailnet Lock を適用するようになっています。
auth key 再利用と共有ドメイン関連の問題
バージョン 1.90.8 未満では、1回限りの auth key に time-of-check/time-of-use(TOCTOU)の問題があり、「同じ auth key で複数のノードを登録できました」(TS-2025-007)。この問題は coordination server の修正として 2025-11-07 に展開されており、野生での悪用の兆候はないとされています。
サブネット router として機能し、他の tailnet と共有されているノードでは、ACL のプロトコルフィルタが適用されませんでした。「既存アクセス権を持つローカルおよび外部 tailnet メンバーが、許可された範囲を超えて arbitrary プロトコルを使用しこれらのノードに接続可能でした」(TS-2025-006)。修正は coordination server 側で 2025-10-29 に実装され、クライアント更新は不要です。
MDM auth key ログ記録の問題
バージョン 1.84.0 の macOS および iOS では、MDM 設定値がログに記録される変更が加えられました。自動ノード登録に使用される auth key もこの対象でした。バージョン 1.86.4 では、ログ記録前に auth key とその他のテキスト値が編集されるようになっています。「MDM でプロビジョニングされた auth key は Tailscale ログサーバーにアップロードされましたが、キーは Tailscale インフラストラクチャの外に漏洩していません」。この問題はバージョン 1.84.0~1.86.2 の macOS および iOS クライアント使用者に影響します。
この記事は元記事の事実のみに基づいて自動生成されました。
出典
Tailscale「Security Bulletins」https://tailscale.com/security-bulletins