Prije nekoliko dana dogodio se neobičan incident, što je potreslo zajednicu korisnika Linux kernela, i to je Linus Torvalds je naredio hitnu suspenziju Kees Cookovog računa na kernel.org., nakon što je otkrio postojanje manipulisanih commitova u Git repozitoriju ovog programera.
Kees Cook, priznat po svom liderstvu u Ubuntu sigurnosnom timu i za održavanje više od desetak podsistema kernela povezanih sa sigurnošću, privremeno je zabranjeno podnošenje izmjena dok se činjenice ne razjasne.
Izmjena autorstva i potpisa u Kees Cook repozitoriju
Problem je nastao zbog zahtjeva za promjenu u vezi s uključivanjem promjena.s do grane kernela 6.16, u kojem je Linus identificirao reference na repozitorij koji je sadržao commiti manipulisani sa njegovo ime kao autora i potvrđivača, uprkos tome što ih sam nije učinio. Jedan od najozbiljnijih primjera bio je postojanje duplikata commita, identičnog sadržaja kao original, ali s drugačijim SHA1 hešem, koji je lažno uključivao potpis Linusa Torvaldsa.
Te promjene nije se moglo pripisati samo slučajnoj grešcitokom operacije rebase-ovanja u gitu, budući da su uključivale masovne modifikacije osjetljivih informacija, uključujući preko 6.000 prepisanih commitova, od kojih je 330 imalo Linusovo ime kao autora.
Torvaldsova reakcija: sumnje na namjernu manipulaciju
Linus Torvalds nije krio svoju zabrinutost i opisao događaje kao potencijalno zlonamjerne:
"Jedna ili dvije prepravke mogle bi biti greška. Ali hiljade njih, mnoge s mojim krivotvorenim potpisom, nisu", izjavio je.
S obzirom na veličinu promjena i rizik po integritet službenog kernel stabla, Torvalds je pitao Konstantina Rjabitseva, administrator infrastrukture kernel.org, qblokirati pristup Keesu Cooku dok se situacija ne razjasni.
Kao odgovor, Kees Cook je objasnio da je nedavno imao tehničkih problema to je moglo izazvati incident. Rekao je, Vaš SSD disk je imao greške tokom kopiranja, što je uzrokovalo oštećenje u nekoliko repozitorija. Nakon ovih grešaka, pokušao je oporaviti stanje svog repozitorija koristeći git rebase i razne alate za automatizaciju.
Međutim, ove operacije su izvršene na kritičnim granama, kao što su for-next/hardening i for-linus/hardening, što je dovelo do slučajne izmjene historije repozitorija, uključujući promjenu autorstva commitova. Uprkos njegovom objašnjenju, Linus je bio skeptičan.:
"Ne razumijem kako je moglo doći do slučajnog preticanja, a kamoli s ovolikim brojem izmjena."
Pravi krivac: git-filter-repo i b4 traileri
U kasnijoj poruci, Kees Cook je identifikovao vjerovatni izvor greškekombinovana upotreba dva alata, git-filter-repo i b4 traileri, koji manipulišu historijom commit-ova i najave (oznake poput Potpisano od strane:) u commitovima.
Ova pogrešna upotreba od profita bi uzrokovalo automatsko prepisivanje hiljada commitova, uključujući zamjenu autora zadanom vrijednošću (u ovom slučaju, Linus Torvalds), a da Kees u tom trenutku nije primijetio greškuKonstantin Rjabicev, autor alata b4, potvrdio je ovu teoriju i ustvrdio da nije bilo zlonamjerne namjere s Cookove strane. U stvari, sistem je već generirao upozorenja koja su bila ignorisana.
Nakon što je situacija razjašnjena, Keesu Cooku je vraćen pristup kernel.org-u. Kao preventivna mjera, najavljeno je da će alat b4 će uključivati novu sigurnosnu provjeru, Ovo će od sada spriječiti modifikaciju commit-ova čije autorstvo ne odgovara identitetu trenutnog korisnika. Namjera je spriječiti slične greške i zaštititi integritet izvornog koda kernela.
Kees se, sa svoje strane, obavezao da će ponovo stvoriti pogođene grane. iz pojedinačnih zakrpa i detaljno analizirati korake koji su doveli do greške. Iako Incident je narušio odnose unutar tima Razvoj kernela, također je istakao važnost opreznog korištenja alata za prepisivanje historije, posebno u projektima kritičnim kao što je Linux kernel.
Konačno, vrijedi spomenuti da ovaj incident između Linusa Torvaldsa i Keesa Cooka služi kao upozorenje o opasnostima manipuliranja historijom commit-ova i da zahvaljujući brzoj intervenciji od onih koji su odgovorni za kernel.org i transparentnost procesa, situacija je stavljena pod kontrolu.
Konačno, ako ste zainteresirani da saznate više o tome, možete provjeriti detalje u nastavku link