لينوس تورفالدز يأمر بحظر كيس كوك بعد اكتشاف تعديلات مشبوهة 

Darkcrizt

4 دقيقة

لينوس تورفالدس في Con

قبل بضعة أيام لقد حدث حادث غير عادي، الذي هز مجتمع نواة لينكس، وهو أمر لينوس تورفالدس بتعليق حساب كيس كوك على kernel.org على الفور.، بعد اكتشاف وجود تغييرات على الالتزامات في مستودع Git الخاص بهذا المطور.

كيس كوك، معروف بقيادته في فريق أمان Ubuntu وللحفاظ على أكثر من اثني عشر نظامًا فرعيًا متعلقًا بالأمن في نواة النظام، تم منعه مؤقتًا من تقديم التغييرات أثناء توضيح الحقائق.

تعديل التأليف والتوقيعات في مستودع Kees Cook

نشأت المشكلة نتيجة لطلب دمج التغيير.s إلى فرع نواة 6.16، حيث حدد لينوس مراجعًا إلى مستودع التي احتوت الالتزامات التي تم التلاعب بها اسمه كمؤلف ومؤكد، على الرغم من أنه لم يفعل ذلك بنفسه. كان أحد الأمثلة الأكثر خطورة هو وجود التزام مكرر، متطابق في المحتوى مع الأصل ولكن مع تجزئة SHA1 مختلفة، والذي تضمن بشكل خاطئ توقيع لينوس تورفالدس.

هذه التغييرات لا يمكن أن يعزى ذلك ببساطة إلى خطأ عرضيل أثناء عملية إعادة التأسيس في git، لأنها تنطوي على تعديلات هائلة من المعلومات الحساسة، بما في ذلك أكثر من 6.000 التزام تمت إعادة كتابته، 330 منها تحمل اسم لينوس كمؤلف.

رد فعل تورفالدز: شكوك حول التلاعب المتعمد

لم يخف لينوس تورفالدز قلقه ووصف الأحداث بأنها خبيثة محتملة:

«قد يكون إعادة كتابة واحدة أو اثنتين خطأً. لكن آلافًا منها، وكثير منها بتوقيعي المزور، ليست كذلك»، هذا ما أعلنه.

نظرًا لحجم التغييرات والخطر الذي يهدد سلامة شجرة النواة الرسمية، سأل تورفالدز كونستانتين ريابيتسيف، مسؤول البنية التحتية لـ kernel.org، سمنع وصول كيس كوك حتى يتضح الوضع.

ردا على ذلك ، وأوضح كيس كوك أنه واجه مؤخرًا مشاكل فنية الذي كان من الممكن أن يكون سبب الحادث. قال، كان محرك الأقراص SSD الخاص بك يواجه أخطاء أثناء عمليات النسخ، مما تسبب في حدوث تلف في عدة مستودعات. بعد هذه الأخطاء، حاول استعادة حالة مستودعه باستخدام git rebase وأدوات أتمتة مختلفة.

ومع ذلك، تم إجراء هذه العمليات على فروع حرجة، مثل for-next/hardening و for-linus/hardening، مما أدى إلى تعديل غير مقصود لسجل المستودع، بما في ذلك التغيير في تأليف التعديلات. وعلى الرغم من تفسيره، كان لينوس متشككًا.:

"لا أفهم كيف يمكن أن يحدث التجاوز العرضي، ناهيك عن هذا الحجم من التعديلات."

السبب الحقيقي: git-filter-repo و b4 trailers

وفي رسالة لاحقة، حدد كيس كوك المصدر المحتمل للخطأ: الاستخدام المشترك لأداتين، git-filter-repo و b4 trailers، التي تتلاعب بسجل الالتزامات والمقطورات (علامات مثل Signed-off-by:) في الالتزامات.

هذا الاستخدام غير الصحيح من الأرباح كان من شأنه أن يتسبب في إعادة الكتابة التلقائية لآلاف الالتزامات، بما في ذلك استبدال المؤلف بالقيمة الافتراضية (في هذه الحالة، لينوس تورفالدس)، دون أن يلاحظ كيس الخطأ في ذلك الوقتأكد كونستانتين ريابيتسيف، مطوّر أداة b4، هذه النظرية، مؤكدًا عدم وجود أي نية خبيثة من جانب كوك. في الواقع، كان النظام يُصدر بالفعل تحذيرات يتم تجاهلها.

بعد توضيح الوضع، تمت استعادة قدرة Kees Cook على الوصول إلى kernel.org. كإجراء وقائي، تم الإعلان عن الأداة سيتضمن b4 فحصًا أمنيًا جديدًا، سيمنع هذا تعديل الالتزامات التي لا يتوافق تأليفها مع هوية المستخدم الحالي من الآن فصاعدًا. يهدف هذا إلى منع حدوث أخطاء مماثلة وحماية سلامة شفرة مصدر النواة.

ومن جانبه، تعهد كيس بإعادة إنشاء الفروع المتضررة. من التصحيحات الفردية وتحليل الخطوات التي أدت إلى الخطأ بعمق. على الرغم من وقد أدى الحادث إلى توتر العلاقات داخل الفريق كما سلطت عملية تطوير نواة النظام الضوء على أهمية استخدام أدوات إعادة كتابة التاريخ بحذر، وخاصة في المشاريع المهمة مثل نواة لينكس.

وأخيرًا، يجدر بالذكر أن هذه الحادثة بين لينوس تورفالدز وكيس كوك بمثابة تحذير بشأن مخاطر التلاعب بسجل الالتزامات وأن بفضل التدخل السريع من المسؤولين عن kernel.org وشفافية العملية، لقد تم السيطرة على الوضع.

وأخيرًا، إذا كنت مهتمًا بمعرفة المزيد عنه، يمكنك التحقق من التفاصيل في التالي الارتباط.


اترك تعليقك

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها ب *

*

*

  1. المسؤول عن البيانات: ميغيل أنخيل جاتون
  2. الغرض من البيانات: التحكم في الرسائل الاقتحامية ، وإدارة التعليقات.
  3. الشرعية: موافقتك
  4. توصيل البيانات: لن يتم إرسال البيانات إلى أطراف ثالثة إلا بموجب التزام قانوني.
  5. تخزين البيانات: قاعدة البيانات التي تستضيفها شركة Occentus Networks (الاتحاد الأوروبي)
  6. الحقوق: يمكنك في أي وقت تقييد معلوماتك واستعادتها وحذفها.