Pár napja szokatlan esemény történt, ami megrázta a Linux kernel közösséget, és ez az Linus Torvalds elrendelte Kees Cook kernel.org fiókjának azonnali felfüggesztését., miután manipulált commitok létezését észlelte a fejlesztő Git-tárházában.
Kees Cook, elismert vezetői képességeiért az Ubuntu biztonsági csapatában és a kernel több mint egy tucat biztonsággal kapcsolatos alrendszerének karbantartásában, ideiglenesen eltiltották a változtatások benyújtásától, amíg a tényeket tisztázzák.
Szerzőség és aláírások módosítása a Kees Cook adattárban
A probléma egy változtatási kérelemből eredt.s a 6.16-os kernel ághoz, amelyben Linus egy adattárra mutató hivatkozásokat azonosított hogy tartalmazta manipulált végrehajtások a nevét szerzőként és megerősítőként, annak ellenére, hogy ő maga nem végezte el azokat. Az egyik legsúlyosabb példa egy duplikált commit létezése volt, amely tartalmilag megegyezett az eredetivel, de eltérő SHA1 hash-sel rendelkezett, és hamisan tartalmazta Linus Torvalds aláírását.
Ezek a változások nem tulajdonítható pusztán véletlen hibánakl egy git újrabázisolási művelet során, mivel hatalmas átalakításokat végeztek érzékeny információkból állt, beleértve több mint 6.000 átírt commitot, amelyek közül 330-nak Linus neve szerepelt a szerzőjeként.
Torvalds reakciója: szándékos manipuláció gyanúja
Linus Torvalds nem rejtette véka alá aggodalmát és potenciálisan rosszindulatúként írta le az eseményeket:
„Egy-két átírás lehet hiba. De több ezer, sok közülük, amelyek közül sok az én hamisított aláírásommal van ellátva, nem az” – jelentette ki.
Tekintettel a változások nagyságrendjére és a hivatalos kernelfa integritását fenyegető kockázatra, Torvalds megkérdezte Konsztantyin Rjabicevet, kernel.org infrastruktúra-adminisztrátor, Qhogy blokkolja Kees Cook hozzáférését, amíg a helyzet tisztázódik.
Válaszul Kees Cook elmondta, hogy a közelmúltban technikai problémái voltak. ami kiválthatta volna az incidenst. Azt mondta, Az SSD-meghajtó hibát jelzett másolási műveletek közben, ami sérülést okozott. több tárhelyen is. Ezen hibák után megpróbálta visszaállítani a tárhely állapotát git rebase és különféle automatizálási eszközök segítségével.
Ezeket a műveleteket azonban kritikus ágakon hajtották végre., mint például a for-next/hardening és a for-linus/hardening, amelyek a tárház előzményeinek véletlen módosításához vezettek, beleértve a commitok szerzőségének megváltozását is. Linus magyarázata ellenére szkeptikus volt.:
„Nem értem, hogyan történhetett meg egy véletlen előzés, pláne ekkora mennyiségű átalakítás mellett.”
Az igazi bűnös: git-filter-repo és b4 trailerek
Egy későbbi üzenetben, Kees Cook azonosította a hiba valószínűsíthető forrásátkét eszköz együttes használata: git-filter-repo és b4 trailerek, amelyek a véglegesítési előzményeket manipulálják és az előzetesek (például a Signed-off-by:) a commitokban.
Ez a helytelen használat a nyereségből több ezer commit automatikus átírását okozta volna, beleértve a szerző alapértelmezett értékre való cseréjét (ebben az esetben Linus Torvalds), anélkül, hogy Kees akkor észrevette volna a hibátKonsztantyin Rjabicev, a b4 eszköz szerzője megerősítette ezt az elméletet, és azt állította, hogy Cook részéről nem volt rosszindulatú szándék. Valójában a rendszer már generált figyelmeztetéseket, amelyeket figyelmen kívül hagyott.
Miután a helyzet tisztázódott, Kees Cook hozzáférése a kernel.org-hoz visszaállt. Megelőző intézkedésként bejelentették, hogy az eszköz A b4 új biztonsági ellenőrzést fog tartalmazni, Ez megakadályozza az olyan commitok módosítását, amelyek szerzősége nem egyezik meg az aktuális felhasználó identitásával. Ennek célja a hasonló hibák megelőzése és a kernel forráskódjának integritásának védelme.
Kees a maga részéről megígérte, hogy újra létrehozza az érintett ágakat. az egyes javításokból, és részletesen elemezzük a hibához vezető lépéseket. Bár Az eset feszültté tette a csapaton belüli viszonyokat A kernel fejlesztése során a projektek kiemelték a történetírást segítő eszközök körültekintő használatának fontosságát, különösen olyan kritikus projektekben, mint a Linux kernel.
Végül érdemes megemlíteni, hogy ez a Linus Torvalds és Kees Cook közötti incidens figyelmeztetésként szolgál a commit előzmények manipulálásának veszélyeire, és hogy a gyors beavatkozásnak köszönhetően a kernel.org-ért felelősöktől és a folyamat átláthatóságáért, a helyzetet sikerült kézbe venni.
Végül, ha többet szeretne megtudni róla, a részleteket az alábbiakban tekintheti meg. link.