幾天前 發生了一件不尋常的事件,這震動了Linux核心社區,那就是 Linus Torvalds 下令立即暫停 Kees Cook 在 kernel.org 上的帳戶。在偵測到該開發人員的 Git 儲存庫中存在被操縱的提交後。
基斯庫克, 因其領導能力而受到認可 在 Ubuntu 安全團隊中,維護十多個與安全相關的核心子系統, 在澄清事實期間被暫時禁止提交修改。
Kees Cook 儲存庫中的作者和簽名已更改
此問題源自於變更合併請求。s 到 6.16 內核分支, Linus 在其中識別了對儲存庫的引用 包含 提交被操縱 儘管他本人並未做過這些事,但他仍以他的名字作為作者和確認者。 最嚴重的例子之一是存在重複提交,其內容與原始提交相同,但 SHA1 雜湊值不同,其中錯誤地包含了 Linus Torvalds 的簽章。
這些變化 不能簡單地歸咎於意外錯誤l 在 git rebase 操作期間, 因為它們涉及大規模的修改 敏感訊息,包括超過 6.000 次重寫的提交,其中 330 次以 Linus 的名字作為作者。
托瓦茲的反應:懷疑有人故意操縱
Linus Torvalds 毫不掩飾他的擔憂 並將這些事件描述為潛在的惡意事件:
「一兩次重寫可能是錯誤。但成千上萬次重寫,其中許多都有我偽造的簽名,就不是錯誤,」他宣稱。
鑑於這些變化的規模以及對官方內核樹完整性的風險, Torvalds 詢問 Konstantin Ryabitsev, kernel.org 基礎設施管理員,q阻止 Kees Cook 的訪問,直到情況明朗為止。
作為回應, Kees Cook 解釋他最近遇到了技術問題 這可能引發了這起事件。他說, 您的 SSD 驅動器在複製操作期間發生錯誤,導致損壞 在多個儲存庫中。出現這些錯誤後,他嘗試使用 git rebase 和各種自動化工具來恢復儲存庫的狀態。
然而,這些操作是在關鍵分支上執行的,例如 for-next/hardening 和 for-linus/hardening,這導致了存儲庫歷史記錄的意外修改,包括提交作者身份的更改。 儘管做出了解釋,萊納斯仍然持懷疑態度。:
“我不明白意外超車怎麼會發生,更不用說進行如此大規模的改動了。”
真正的罪魁禍首:git-filter-repo 和 b4 預告片
在後來的一則訊息中, Kees Cook 確定了錯誤的可能來源:兩種工具的結合使用, git-filter-repo 和 b4 尾部,用於操縱提交歷史 以及提交中的尾部(如 Signed-off-by: 之類的標籤)。
這種不正確的使用 利潤 會導致數千次提交被自動重寫,包括以預設值取代作者(在本例中為 Linus Torvalds), 當時 Kees 並沒有註意到這個錯誤b4工具的作者康斯坦丁·裡亞比采夫證實了這個理論,並堅稱庫克並非出於惡意。事實上,系統先前已經發出警告,但都被庫克忽略了。
情況澄清後,Kees Cook 對 kernel.org 的存取權限已恢復。 作為一項預防措施,已宣布該工具 b4 將包括新的安全檢查, 這將阻止修改與目前使用者身分不符的提交。此舉旨在防止類似錯誤發生,並保護核心原始碼的完整性。
基斯則承諾重建受影響的樹枝。 從各個補丁中深入分析導致錯誤的步驟。雖然 此事導致球隊內部關係緊張 核心開發,也強調了謹慎使用歷史重寫工具的重要性,特別是在像 Linux 核心這樣重要的專案中。
最後,值得一提的是,Linus Torvalds 和 Kees Cook 之間的這次事件是對操縱提交歷史的危險性的警告, 由於迅速乾預 來自 kernel.org 的負責人和流程透明度, 局勢已控制.
最後,如果您有興趣了解更多信息,可以查看以下詳細信息 鏈接。