πριν ΛΙΓΕΣ μερες συνέβη ένα ασυνήθιστο περιστατικό, το οποίο συγκλόνισε την κοινότητα του πυρήνα του Linux, και αυτό είναι Ο Linus Torvalds διέταξε την άμεση αναστολή του λογαριασμού του Kees Cook στο kernel.org., αφού εντοπίστηκε η ύπαρξη χειραγωγημένων υποβολών στο αποθετήριο Git αυτού του προγραμματιστή.
Κις Κουκ, αναγνωρισμένος για την ηγεσία του στην ομάδα ασφαλείας του Ubuntu και για τη συντήρηση περισσότερων από δώδεκα υποσυστημάτων του πυρήνα που σχετίζονται με την ασφάλεια, απαγορεύτηκε προσωρινά η υποβολή αλλαγών όσο διευκρινίζονταν τα γεγονότα.
Τροποποίηση της συγγραφής και των υπογραφών στο αποθετήριο Kees Cook
Το πρόβλημα προέκυψε από ένα αίτημα ενσωμάτωσης αλλαγής.s στον κλάδο πυρήνα 6.16, στο οποίο ο Linus εντόπισε αναφορές σε ένα αποθετήριο που περιείχε υποβολές που χειραγωγούνται με το όνομά του ως συγγραφέα και επιβεβαιωτή, παρά το γεγονός ότι δεν τα έχει κάνει ο ίδιος. Ένα από τα πιο σοβαρά παραδείγματα ήταν η ύπαρξη μιας διπλότυπης υποβολής, πανομοιότυπης σε περιεχόμενο με την αρχική αλλά με διαφορετικό hash SHA1, η οποία ψευδώς περιελάμβανε την υπογραφή του Linus Torvalds.
Αυτές οι αλλαγές δεν θα μπορούσε να αποδοθεί απλώς σε ένα τυχαίο σφάλμαl κατά τη διάρκεια μιας λειτουργίας git rebase, καθώς συνεπάγονταν μαζικές τροποποιήσεις ευαίσθητων πληροφοριών, συμπεριλαμβανομένων πάνω από 6.000 ξαναγραμμένων commits, 330 εκ των οποίων είχαν το όνομα του Linus ως συγγραφέα.
Η αντίδραση του Τόρβαλντς: υποψίες για σκόπιμη χειραγώγηση
Ο Λίνους Τόρβαλντς δεν έκρυψε την ανησυχία του και περιέγραψε τα γεγονότα ως δυνητικά κακόβουλα:
«Μία ή δύο επανεγγραφές θα μπορούσαν να είναι λάθος. Αλλά χιλιάδες από αυτές, πολλές με πλαστογραφημένη την υπογραφή μου, δεν είναι», δήλωσε.
Δεδομένου του μεγέθους των αλλαγών και του κινδύνου για την ακεραιότητα του επίσημου δέντρου πυρήνα, Ο Τόρβαλντς ρώτησε τον Κονσταντίν Ριαμπιτσέφ, διαχειριστής υποδομής kernel.org, qνα εμποδίσουν την πρόσβαση του Kees Cook μέχρι να διευκρινιστεί η κατάσταση.
Σε απάντηση, Ο Kees Cook εξήγησε ότι είχε πρόσφατα τεχνικά προβλήματα που θα μπορούσε να είχε προκαλέσει το περιστατικό. Είπε, Η μονάδα SSD σας παρουσίαζε σφάλματα κατά τις λειτουργίες αντιγραφής, τα οποία είχαν προκαλέσει καταστροφή. σε διάφορα αποθετήρια. Μετά από αυτά τα σφάλματα, προσπάθησε να ανακτήσει την κατάσταση του αποθετηρίου του χρησιμοποιώντας το git rebase και διάφορα εργαλεία αυτοματισμού.
Ωστόσο, αυτές οι λειτουργίες πραγματοποιήθηκαν σε κρίσιμους κλάδους, όπως τα for-next/hardening και for-linus/hardening, τα οποία οδήγησαν σε μια τυχαία τροποποίηση του ιστορικού του αποθετηρίου, συμπεριλαμβανομένης της αλλαγής στην ιδιότητα του δημιουργού των υποβολών. Παρά την εξήγησή του, ο Λάινους ήταν σκεπτικός.:
«Δεν καταλαβαίνω πώς θα μπορούσε να συμβεί μια τυχαία προσπέραση, πόσο μάλλον με τόσο μεγάλο όγκο αλλαγών.»
Ο πραγματικός ένοχος: τα τρέιλερ git-filter-repo και b4
Σε μεταγενέστερο μήνυμα, Ο Kees Cook εντόπισε την πιθανή πηγή του σφάλματος: η συνδυασμένη χρήση δύο εργαλείων, git-filter-repo και τρέιλερ b4, τα οποία χειραγωγούν το ιστορικό υποβολής και τρέιλερ (ετικέτες όπως Signed-off-by:) σε υποβολές.
Αυτή η λανθασμένη χρήση των κερδών θα είχε προκαλέσει την αυτόματη επανεγγραφή χιλιάδων υποβολών, συμπεριλαμβανομένης της αντικατάστασης του συγγραφέα με την προεπιλεγμένη τιμή (σε αυτήν την περίπτωση, τον Linus Torvalds), χωρίς ο Kees να αντιληφθεί το λάθος εκείνη τη στιγμήΟ Konstantin Ryabitsev, συγγραφέας του εργαλείου b4, επιβεβαίωσε αυτή τη θεωρία και υποστήριξε ότι δεν υπήρχε κακόβουλη πρόθεση από την πλευρά του Cook. Στην πραγματικότητα, το σύστημα ήδη δημιουργούσε προειδοποιήσεις που αγνοούνταν.
Αφού διευκρινίστηκε η κατάσταση, η πρόσβαση του Kees Cook στο kernel.org αποκαταστάθηκε. Ως προληπτικό μέτρο, έχει ανακοινωθεί ότι το εργαλείο Το b4 θα περιλαμβάνει έναν νέο έλεγχο ασφαλείας, Αυτό θα αποτρέψει την τροποποίηση υποβολών των οποίων η συγγραφή δεν ταιριάζει με την ταυτότητα του τρέχοντος χρήστη από εδώ και στο εξής. Αυτό έχει ως στόχο την αποτροπή παρόμοιων σφαλμάτων και την προστασία της ακεραιότητας του πηγαίου κώδικα του πυρήνα.
Ο Kees, από την πλευρά του, δεσμεύτηκε να αναδημιουργήσει τα επηρεασμένα κλαδιά. από μεμονωμένες ενημερώσεις κώδικα και να αναλύσετε σε βάθος τα βήματα που οδήγησαν στο σφάλμα. Αν και Το περιστατικό έχει προκαλέσει ένταση στις σχέσεις εντός της ομάδας Η ανάπτυξη του πυρήνα έχει επίσης επισημάνει τη σημασία της χρήσης εργαλείων επανεγγραφής ιστορικού με προσοχή, ειδικά σε έργα τόσο κρίσιμα όσο ο πυρήνας του Linux.
Τέλος, αξίζει να αναφερθεί ότι αυτό το περιστατικό μεταξύ του Linus Torvalds και του Kees Cook χρησιμεύει ως προειδοποίηση για τους κινδύνους της χειραγώγησης του ιστορικού των υποβολών και ότι χάρη στην άμεση παρέμβαση από τους υπεύθυνους για το kernel.org και τη διαφάνεια της διαδικασίας, η κατάσταση έχει τεθεί υπό έλεγχο.
Τέλος, αν ενδιαφέρεστε να μάθετε περισσότερα σχετικά με αυτό, μπορείτε να δείτε τις λεπτομέρειες παρακάτω σύνδεσμο