Beberapa hari yang lalu Sebuah kejadian yang tidak biasa terjadi, yang mengguncang komunitas kernel Linux, dan itu adalah Linus Torvalds memerintahkan penangguhan segera akun Kees Cook di kernel.org., setelah mendeteksi keberadaan komitmen yang dimanipulasi dalam repositori Git pengembang ini.
Kees Masak, diakui atas kepemimpinannya di tim keamanan Ubuntu dan untuk memelihara lebih dari selusin subsistem terkait keamanan kernel, dilarang sementara untuk mengajukan perubahan selagi fakta-fakta diklarifikasi.
Perubahan kepengarangan dan tanda tangan di repositori Kees Cook
Masalah ini muncul dari permintaan penggabungan perubahan.s ke cabang kernel 6.16, di mana Linus mengidentifikasi referensi ke repositori yang terkandung komit dimanipulasi dengan namanya sebagai penulis dan penegas, meskipun dia sendiri tidak melakukannya. Salah satu contoh paling serius adalah adanya komit duplikat, yang isinya identik dengan aslinya tetapi dengan hash SHA1 yang berbeda, yang secara keliru menyertakan tanda tangan Linus Torvalds.
Perubahan ini tidak bisa dikaitkan hanya dengan kesalahan yang tidak disengajal selama operasi git rebase, karena mereka melibatkan modifikasi besar-besaran informasi sensitif, termasuk lebih dari 6.000 komitmen yang ditulis ulang, 330 di antaranya mencantumkan nama Linus sebagai penulisnya.
Reaksi Torvalds: kecurigaan adanya manipulasi yang disengaja
Linus Torvalds tidak menyembunyikan kekhawatirannya dan menggambarkan kejadian tersebut sebagai sesuatu yang berpotensi jahat:
"Satu atau dua kali penulisan ulang bisa jadi kesalahan. Namun, ribuan di antaranya, banyak yang tanda tangannya saya palsu, bukan kesalahan," ungkapnya.
Mengingat besarnya perubahan dan risiko terhadap integritas pohon kernel resmi, Torvalds bertanya kepada Konstantin Ryabitsev, administrator infrastruktur kernel.org, quntuk memblokir akses Kees Cook hingga situasinya menjadi jelas.
Sebagai tanggapan, Kees Cook menjelaskan bahwa dia baru saja mengalami masalah teknis yang bisa memicu insiden tersebut. Dia berkata, Drive SSD Anda mengalami kesalahan selama operasi penyalinan, yang menyebabkan kerusakan di beberapa repositori. Setelah kesalahan ini, ia mencoba memulihkan status repositorinya menggunakan git rebase dan berbagai alat otomatisasi.
Namun, operasi ini dilakukan pada cabang-cabang kritis, seperti for-next/hardening dan for-linus/hardening, yang menyebabkan modifikasi tidak disengaja pada riwayat repositori, termasuk perubahan dalam penulisan komitmen. Walaupun sudah menjelaskannya, Linus tetap skeptis.:
"Saya tidak mengerti bagaimana bisa terjadi menyalip secara tidak sengaja, apalagi dengan perubahan sebanyak ini."
Penyebab sebenarnya: git-filter-repo dan trailer b4
Dalam pesan selanjutnya, Kees Cook mengidentifikasi kemungkinan sumber kesalahannya:penggunaan gabungan dua alat, git-filter-repo dan b4 trailer, yang memanipulasi riwayat komit dan trailer (tag seperti Signed-off-by:) dalam komitmen.
Penggunaan yang salah ini dari keuntungan akan menyebabkan penulisan ulang otomatis ribuan komitmen, termasuk mengganti penulis dengan nilai default (dalam kasus ini, Linus Torvalds), tanpa Kees menyadari kesalahannya saat ituKonstantin Ryabitsev, penulis alat b4, mengonfirmasi teori ini dan menegaskan bahwa tidak ada niat jahat dari pihak Cook. Faktanya, sistem tersebut telah menghasilkan peringatan yang diabaikan.
Setelah situasinya diklarifikasi, akses Kees Cook ke kernel.org dipulihkan. Sebagai tindakan pencegahan, telah diumumkan bahwa alat tersebut b4 akan mencakup pemeriksaan keamanan baru, Ini akan mencegah modifikasi komitmen yang pengarangnya tidak sesuai dengan identitas pengguna saat ini mulai sekarang. Ini dimaksudkan untuk mencegah kesalahan serupa dan melindungi integritas kode sumber kernel.
Kees, pada bagiannya, berjanji untuk membuat kembali cabang-cabang yang terkena dampak. dari patch individual dan menganalisis secara mendalam langkah-langkah yang menyebabkan kesalahan. Meskipun Insiden ini telah membuat hubungan dalam tim menjadi tegang pengembangan kernel, juga menyoroti pentingnya menggunakan alat penulisan ulang riwayat dengan hati-hati, terutama dalam proyek yang sepenting kernel Linux.
Terakhir, perlu disebutkan bahwa insiden antara Linus Torvalds dan Kees Cook ini berfungsi sebagai peringatan tentang bahaya memanipulasi riwayat komit dan bahwa berkat intervensi cepat dari mereka yang bertanggung jawab atas kernel.org dan transparansi proses, Situasinya sudah terkendali.
Terakhir, jika Anda tertarik untuk mempelajarinya lebih lanjut, Anda dapat memeriksa detailnya di bawah ini tautan