Pak ditë më parë ndodhi një ngjarje e pazakontë, e cila tronditi komunitetin e kernelit Linux, dhe kjo është Linus Torvalds urdhëroi pezullimin e menjëhershëm të llogarisë së Kees Cook në kernel.org., pasi zbuloi ekzistencën e commit-eve të manipuluara në depon Git të këtij zhvilluesi.
Kees Cook, i njohur për lidershipin e tij në ekipin e sigurisë së Ubuntu dhe për mirëmbajtjen e më shumë se një duzine nënsistemesh të kernelit që lidhen me sigurinë, iu ndalua përkohësisht të paraqiste ndryshime ndërsa sqaroheshin faktet.
Ndryshimi i autorësisë dhe nënshkrimeve në depo Kees Cook
Problemi lindi nga një kërkesë për ndryshim të inkorporimit.s në degën kernel 6.16, në të cilën Linus identifikoi referenca për një depo që përmbante kryen manipulime me emrin e tij si autor dhe konfirmues, pavarësisht se nuk i kishte bërë vetë. Një nga shembujt më seriozë ishte ekzistenca e një commit të dyfishtë, identik në përmbajtje me origjinalin, por me një hash SHA1 të ndryshëm, i cili përfshinte në mënyrë të rreme nënshkrimin e Linus Torvalds.
Këto ndryshime nuk mund t'i atribuohet thjesht një gabimi aksidentall gjatë një operacioni të ribazimit të git, meqenëse ato përfshinin modifikime masive të informacionit të ndjeshëm, duke përfshirë mbi 6.000 dokumente të rishkruara, 330 prej të cilave kishin emrin e Linusit si autor.
Reagimi i Torvalds: dyshime për manipulim të qëllimshëm
Linus Torvalds nuk e fshehu shqetësimin e tij dhe i përshkroi ngjarjet si potencialisht dashakeqe:
"Një ose dy rishkrime mund të jenë gabim. Por mijëra prej tyre, shumë prej të cilave me firmën time të falsifikuar, nuk janë", deklaroi ai.
Duke pasur parasysh madhësinë e ndryshimeve dhe rrezikun për integritetin e pemës zyrtare të kernelit, Torvalds e pyeti Konstantin Ryabitsev-in, administrator i infrastrukturës kernel.org, qtë bllokojë aksesin e Kees Cook derisa të sqarohet situata.
Si përgjigje, Kees Cook shpjegoi se kohët e fundit kishte pasur probleme teknike. që mund të kishte shkaktuar incidentin. Ai tha, Disku juaj SSD po përjetonte gabime gjatë operacioneve të kopjimit, të cilat kishin shkaktuar korruptim. në disa depo. Pas këtyre gabimeve, ai u përpoq të rikuperonte gjendjen e depos së tij duke përdorur git rebase dhe mjete të ndryshme automatizimi.
Megjithatë, këto operacione u kryen në degë kritike., të tilla si for-next/hardening dhe for-linus/hardening, të cilat çuan në një modifikim aksidental të historikut të depozitës, duke përfshirë ndryshimin në autorësinë e commit-eve. Pavarësisht shpjegimit të tij, Linusi ishte skeptik.:
"Nuk e kuptoj se si mund të ndodhë një parakalim aksidental, e aq më pak me këtë vëllim ndryshimesh."
Fajtori i vërtetë: git-filter-repo dhe trailerët b4
Në një mesazh të mëvonshëm, Kees Cook identifikoi burimin e mundshëm të gabimit: përdorimi i kombinuar i dy mjeteve, git-filter-repo dhe trailerët b4, të cilët manipulojnë historikun e kryerjeve dhe trailers (etiketa si Signed-off-by:) në commit-e.
Ky përdorim i gabuar të fitimeve do të kishte shkaktuar rishkrimin automatik të mijëra commit-eve, duke përfshirë zëvendësimin e autorit me vlerën e parazgjedhur (në këtë rast, Linus Torvalds), pa e vënë re Kees gabimin në atë kohëKonstantin Ryabitsev, autori i mjetit b4, e konfirmoi këtë teori dhe pohoi se nuk kishte asnjë qëllim keqdashës nga ana e Cook. Në fakt, sistemi tashmë po gjeneronte paralajmërime që u injoruan.
Pasi u sqarua situata, qasja e Kees Cook në kernel.org u rivendos. Si masë parandaluese, është njoftuar se mjeti b4 do të përfshijë një kontroll të ri sigurie, Kjo do të parandalojë modifikimin e commit-eve, autorësia e të cilave nuk përputhet me identitetin e përdoruesit aktual që nga tani e tutje. Kjo ka për qëllim të parandalojë gabime të ngjashme dhe të mbrojë integritetin e kodit burimor të bërthamës.
Kees, nga ana e tij, u zotua të rikrijonte degët e prekura. nga patch-et individuale dhe analizoni në thellësi hapat që çuan në gabim. Megjithëse Incidenti ka tensionuar marrëdhëniet brenda ekipit Zhvillimi i kernelit, ka theksuar gjithashtu rëndësinë e përdorimit me kujdes të mjeteve të rishkrimit të historikut, veçanërisht në projekte aq kritike sa kerneli i Linux-it.
Së fundmi, ia vlen të përmendet se ky incident midis Linus Torvalds dhe Kees Cook shërben si një paralajmërim për rreziqet e manipulimit të historikut të commit-eve dhe se falë ndërhyrjes së shpejtë nga ata që janë përgjegjës për kernel.org dhe transparencën e procesit, situata është vënë nën kontroll.
Së fundmi, nëse jeni të interesuar të mësoni më shumë rreth kësaj, mund të kontrolloni detajet në vijim Lidhje.