Acum cateva zile a avut loc un incident neobișnuit, care a zguduit comunitatea kernelului Linux și anume Linus Torvalds a ordonat suspendarea imediată a contului lui Kees Cook de pe kernel.org., după detectarea existenței unor commit-uri manipulate în depozitul Git al acestui dezvoltator.
Kees Cook, recunoscut pentru conducerea sa în echipa de securitate Ubuntu și pentru întreținerea a peste o duzină de subsisteme ale kernelului legate de securitate, i s-a interzis temporar trimiterea de modificări în timp ce faptele erau clarificate.
Modificarea autorului și a semnăturilor în depozitul Kees Cook
Problema a apărut dintr-o cerere de încorporare a modificărilor.s către ramura kernel 6.16, în care Linus a identificat referințe către un depozit care conținea commit-uri manipulate cu numele său ca autor și confirmator, deși nu le-a făcut el însuși. Unul dintre cele mai grave exemple a fost existența unui commit duplicat, identic ca și conținut cu originalul, dar cu un hash SHA1 diferit, care includea în mod fals semnătura lui Linus Torvalds.
Aceste schimbari nu putea fi atribuită pur și simplu unei erori accidentaleîn timpul unei operațiuni de rebase git, deoarece au implicat modificări masive de informații sensibile, inclusiv peste 6.000 de commit-uri rescrise, dintre care 330 aveau numele lui Linus ca autor.
Reacția lui Torvalds: suspiciuni de manipulare deliberată
Linus Torvalds nu și-a ascuns îngrijorarea și a descris evenimentele ca fiind potențial rău intenționate:
„Una sau două rescrieri ar putea fi o greșeală. Dar mii dintre ele, multe cu semnătura mea falsificată, nu sunt”, a declarat el.
Având în vedere amploarea schimbărilor și riscul pentru integritatea arborelui oficial al nucleului, Torvalds l-a întrebat pe Konstantin Ryabitsev, administrator de infrastructură kernel.org, qsă blocheze accesul lui Kees Cook până la clarificarea situației.
Ca răspuns, Kees Cook a explicat că a avut recent probleme tehnice. care ar fi putut declanșa incidentul. El a spus, Unitatea SSD întâmpina erori în timpul operațiunilor de copiere, ceea ce a cauzat coruperea în mai multe repozitorii. După aceste erori, a încercat să recupereze starea repozitoriului său folosind git rebase și diverse instrumente de automatizare.
Totuși, aceste operațiuni au fost efectuate pe ramuri critice, cum ar fi for-next/hardening și for-linus/hardening, ceea ce a dus la o modificare accidentală a istoricului repozitoriului, inclusiv schimbarea autorului commit-urilor. În ciuda explicațiilor sale, Linus era sceptic.:
„Nu înțeleg cum s-ar putea întâmpla o depășire accidentală, cu atât mai puțin cu acest volum de modificări.”
Adevăratul vinovat: git-filter-repo și trailerele b4
Într-un mesaj ulterior, Kees Cook a identificat probabila sursă a eroriiutilizarea combinată a două instrumente, git-filter-repo și trailerele b4, care manipulează istoricul commit-urilor și trailere (etichete precum Signed-off-by:) în commit-uri.
Această utilizare incorectă din profituri ar fi cauzat rescrierea automată a mii de commit-uri, inclusiv înlocuirea autorului cu valoarea implicită (în acest caz, Linus Torvalds), fără ca Kees să observe eroarea la momentul respectivKonstantin Ryabitsev, autorul instrumentului b4, a confirmat această teorie și a afirmat că nu a existat nicio intenție răuvoitoare din partea lui Cook. De fapt, sistemul genera deja avertismente care au fost ignorate.
După ce situația a fost clarificată, accesul lui Kees Cook la kernel.org a fost restabilit. Ca măsură preventivă, s-a anunțat că instrumentul b4 va include o nouă verificare de securitate, Acest lucru va împiedica modificarea commit-urilor a căror autoritate nu corespunde cu identitatea utilizatorului curent de acum înainte. Scopul este de a preveni erori similare și de a proteja integritatea codului sursă al kernelului.
La rândul său, Kees s-a angajat să reconstruiască ramurile afectate. din patch-uri individuale și să analizăm în profunzime pașii care au dus la eroare. Deși Incidentul a tensionat relațiile din cadrul echipei Dezvoltarea kernelului a subliniat, de asemenea, importanța utilizării cu prudență a instrumentelor de rescriere a istoricului, în special în proiecte critice precum kernelul Linux.
În cele din urmă, merită menționat faptul că acest incident dintre Linus Torvalds și Kees Cook servește drept avertisment cu privire la pericolele manipulării istoricului commit-urilor și că datorită intervenției rapide de la cei responsabili de kernel.org și de transparența procesului, situația a fost adusă sub control.
În cele din urmă, dacă sunteți interesați să aflați mai multe despre acest subiect, puteți consulta detaliile în secțiunea următoare. link-ul.