Prije nekoliko dana dogodio se neobičan incident, što je potreslo zajednicu Linux kernela, i to je Linus Torvalds naredio je hitnu suspenziju Kees Cookovog računa na kernel.org., nakon što je otkrio postojanje manipuliranih commitova u Git repozitoriju ovog programera.
Kees Cook, prepoznat po svom vodstvu u Ubuntu sigurnosnom timu i za održavanje više od desetak podsustava kernela povezanih sa sigurnošću, privremeno je zabranjeno podnošenje promjena dok se činjenice ne razjasne.
Izmjena autorstva i potpisa u Kees Cook repozitoriju
Problem je nastao zbog zahtjeva za uključivanje promjena.s na granu kernela 6.16, u kojem je Linus identificirao reference na repozitorij koji je sadržavao commiti manipulirani s njegovo ime kao autora i potvrđivača, iako ih sam nije učinio. Jedan od najozbiljnijih primjera bio je postojanje dupliciranog commita, identičnog sadržaja originalu, ali s drugačijim SHA1 hashom, koji je lažno uključivao potpis Linusa Torvaldsa.
Te promjene nije se moglo pripisati samo slučajnoj pogrešcitijekom operacije rebase-anja u gitu, budući da su uključivale masovne modifikacije osjetljivih informacija, uključujući preko 6.000 prepisanih commitova, od kojih je 330 imalo Linusovo ime kao autora.
Torvaldsova reakcija: sumnje na namjernu manipulaciju
Linus Torvalds nije skrivao svoju zabrinutost i opisao događaje kao potencijalno zlonamjerne:
„Jedna ili dvije prepravke mogle bi biti pogreška. Ali tisuće njih, mnoge s mojim krivotvorenim potpisom, nisu“, izjavio je.
S obzirom na veličinu promjena i rizik za integritet službenog stabla kernela, Torvalds je upitao Konstantina Rjabitseva, administrator infrastrukture kernel.org, qblokirati pristup Keesu Cooku dok se situacija ne razjasni.
Odgovarajući na, Kees Cook je objasnio da je nedavno imao tehničkih problema to je moglo izazvati incident. Rekao je, Vaš SSD pogon je imao greške tijekom kopiranja, što je uzrokovalo oštećenje u nekoliko repozitorija. Nakon tih pogrešaka, pokušao je oporaviti stanje svog repozitorija koristeći git rebase i razne alate za automatizaciju.
Međutim, ove operacije su izvedene na kritičnim granama, kao što su for-next/hardening i for-linus/hardening, što je dovelo do slučajne izmjene povijesti repozitorija, uključujući promjenu autorstva commitova. Unatoč njegovom objašnjenju, Linus je bio skeptičan.:
"Ne razumijem kako je moglo doći do slučajnog pretjecanja, a kamoli s ovolikim brojem preinaka."
Pravi krivac: git-filter-repo i b4 traileri
U kasnijoj poruci, Kees Cook je identificirao vjerojatni izvor greškekombinirana upotreba dvaju alata, git-filter-repo i b4 traileri, koji manipuliraju poviješću commita i najave (oznake poput Potpisano od:) u commitovima.
Ova pogrešna upotreba od profita bi uzrokovalo automatsko prepisivanje tisuća commitova, uključujući zamjenu autora zadanom vrijednošću (u ovom slučaju, Linus Torvalds), bez da Kees u tom trenutku primijeti greškuKonstantin Rjabicev, autor alata b4, potvrdio je ovu teoriju i ustvrdio da nije bilo zlonamjerne namjere s Cookove strane. Zapravo, sustav je već generirao upozorenja koja su ignorirana.
Nakon što je situacija razjašnjena, Keesu Cooku je vraćen pristup kernel.org-u. Kao preventivna mjera, najavljeno je da će alat b4 će uključivati novu sigurnosnu provjeru, Ovo će od sada spriječiti izmjenu commitova čije autorstvo ne odgovara identitetu trenutnog korisnika. Namjera je spriječiti slične pogreške i zaštititi integritet izvornog koda kernela.
Kees se sa svoje strane obvezao ponovno stvoriti pogođene grane. iz pojedinačnih zakrpa i detaljno analizirati korake koji su doveli do pogreške. Iako Incident je narušio odnose unutar tima razvoj kernela, također je istaknuo važnost opreznog korištenja alata za prepisivanje povijesti, posebno u projektima kritičnim kao što je Linux kernel.
Konačno, vrijedi spomenuti da ovaj incident između Linusa Torvaldsa i Keesa Cooka služi kao upozorenje o opasnostima manipuliranja poviješću commita i da zahvaljujući brzoj intervenciji od onih koji su odgovorni za kernel.org i transparentnost procesa, situacija je stavljena pod kontrolu.
Konačno, ako ste zainteresirani saznati više o tome, detalje možete provjeriti u nastavku veza.