보안 메시 네트워크 솔루션인 테일스케일(Tailscale)에서 여러 심각한 보안 취약점이 발견되어 사용자들의 즉각적인 업데이트가 요구됩니다. 이번에 공개된 취약점 중 가장 주목할 만한 것은 테일스케일 SSH 기능에서 발생한 두 가지 문제로, 공격자가 접근 제어 목록(ACL) 정책을 우회하여 시스템의 최고 권한인 루트(root) 권한을 탈취할 수 있었던 것으로 확인되었습니다.
구체적으로, TS-2026-009 취약점은 테일스케일 SSH가 하이픈(-)으로 시작하는 사용자 이름을 제대로 처리하지 못해 발생했습니다. 리눅스(Linux) 시스템에서 이러한 사용자 이름이 `getent(1)` 명령어의 인자로 전달될 때, `-i`와 같은 특정 인자가 `--no-idn` 플래그로 해석되어 `passwd` 파일 전체를 출력하고 결과적으로 루트 세션을 열 수 있었습니다. 또한 TS-2026-006 취약점은 SSH 접근 시 사용자 이름 대신 숫자 UID(User ID)를 사용하여 루트 사용자로 로그인하는 것을 막지 못했습니다. 이 외에도, TS-2026-008은 테일스케일 서브(Serve) 및 퍼널(Funnel) 기능에서 잘못된 HTTP 요청 경로 처리로 인한 서비스 거부(DoS) 취약점, TS-2026-007은 서비스(Services) 기능에서 내부 루프백(loopback) 인터페이스에 대한 부적절한 접근 허용 취약점이 발견되었습니다. 이 모든 취약점은 버전 1.98.9 이상에서 수정되었습니다.
이번 취약점들은 테일스케일이 제공하는 보안 네트워크 환경의 핵심 신뢰 요소인 접근 제어 정책을 무력화할 수 있었다는 점에서 심각성을 가집니다. 특히 루트 권한 탈취는 시스템 전반에 대한 완전한 제어권을 넘겨줄 수 있어, 민감한 데이터 유출이나 시스템 파괴 등 치명적인 결과를 초래할 수 있습니다. 테일스케일은 기업 및 개인 사용자 모두에게 안전하고 간편한 원격 접속 환경을 제공하는 만큼, 이번 업데이트는 모든 사용자가 자신의 네트워크 보안을 강화하기 위해 반드시 취해야 할 조치입니다. 보안 연구 기관인 안트로픽(Anthropic)과 에이다 로직스(Ada Logics)의 보고로 취약점이 발견되었으며, 테일스케일은 신속하게 패치를 배포했습니다.