Fa pocs dies es va suscitar un incident inusual, que va sacsejar la comunitat del nucli de Linux, i és que Linus Torvalds va ordenar el bloqueig immediat del compte de Kees Cook a kernel.org, després de detectar l'existència de commits manipulats al repositori Git d'aquest desenvolupador.
Kees Cook, reconegut pel seu lideratge a l'equip de seguretat d'Ubuntu i per mantenir més d'una desena de subsistemes relacionats amb la seguretat del nucli, fou temporalment vetat d'enviar canvis mentre s'aclarien els fets.
Alteració d'autories i firmes al repositori de Kees Cook
La problemàtica es va generar per una sol·licitud d'incorporació de canvis a la branca del nucli 6.16, en què Linus va identificar referències a un repositori que contenia commits manipulats amb el seu nom com a autor i confirmador, malgrat no haver-los realitzat ell. Un dels exemples més greus va ser l‟existència d‟un commit duplicat, idèntic en contingut al‟original però amb un hash SHA1 diferent, que incloïa falsament la signatura de Linus Torvalds.
aquests canvis no podien atribuir-se simplement a un error accidental durant una operació de git superi ja que implicaven la modificació massiva d'informació sensible, incloent-hi més de 6.000 confirmacions reescrites, de les quals 330 portaven el nom de Linus com a autor.
La reacció de Torvalds: sospites de manipulació deliberada
Linus Torvalds no va amagar la seva preocupació i va qualificar els fets com a potencialment maliciosos:
«Una o dues reescriptures podrien ser un error. Però milers, moltes amb la meva firma falsificada, no ho són», va declarar.
Davant la magnitud dels canvis i el risc per a la integritat de l'arbre oficial del nucli, Torvalds va sol·licitar a Konstantin Ryabitsev, administrador de la infraestructura de kernel.org, qque bloquegés l'accés de Kees Cook fins a aclarir la situació.
En resposta, Kees Cook va explicar que havia tingut problemes tècnics recents que podrien haver desencadenat l'incident. Segons va relatar, la seva unitat SSD presentava errors durant operacions de còpia, cosa que havia provocat corrupció en diversos repositoris. Després d'aquests errors, va intentar recuperar l'estat del seu repositori usant git ultrapassat i diverses eines d'automatització.
Tot i això, aquestes operacions es van realitzar sobre branques crítiques, com for-next/hardening i for-linus/hardening, la qual cosa va portar a una modificació accidental de la història del repositori, incloent el canvi a l'autoria de commits. Tot i la seva explicació, Linus es va mostrar escèptic:
«No entenc com es pot fer un sobrepasse de manera accidental, encara menys amb aquest volum d'alteracions».
El veritable culpable: git-filter-repo i b4 tràilers
En un missatge posterior, Kees Cook va identificar l'origen probable de l'error: l'ús combinat de dues eines, git-filter-repo i b4 tràilers, que manipulen l'historial de confirmacions i els tràilers (etiquetes com Signed-off-by:) als commits.
Aquest ús incorrecte de les utilitats hauria provocat la reescriptura automàtica de milers de confirmacions, incloent la substitució de l'autor pel valor per defecte (en aquest cas, Linus Torvalds), sense que Kees advertís l'error en el moment.Konstantin Ryabitsev, autor de l'eina b4, va confirmar aquesta teoria i va assegurar que no hi va haver cap intenció maliciosa per part de Cook.
Després d'aclarir-se la situació, l'accés de Kees Cook a kernel.org va ser restaurat. Com a mesura preventiva, s'ha anunciat que l'eina b4 inclourà una nova comprovació de seguretat, que evitarà en endavant la modificació de commits l'autoria dels quals no coincideixi amb la identitat de l'usuari actual. Així es busca prevenir errors similars i protegir la integritat del codi font del nucli.
Kees, per la seva banda, es va comprometre a recrear les branques afectades a partir de pegats individuals i analitzar en profunditat els passos que van portar a lerror. Encara l'incident ha tensat les relacions dins de l'equip de desenvolupament del nucli, també ha posat en relleu la importància de fer servir amb cautela les eines de reescriptura d'historial, especialment en projectes tan crítics com el del nucli de Linux.
Finalment, cal esmentar que aquest incident entre Linus Torvalds i Kees Cook serveix com a advertiment sobre els perills de manipular l'historial de commits i que gràcies a la ràpida intervenció dels responsables de kernel.org ia la transparència del procés, la situació ha estat controlada.
Finalment, si estàs interessat en poder conèixer més sobre això, pots consultar els detalls al següent enllaç.