The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Особенность отображения проектов на GitHub создала видимость внедрения бэкдора в ядро Linux

21.12.2018 19:02

В интерфейсе GitHub выявлена интересная особенность, позволяющая представить любое стороннее изменение как изменение, уже включённое в основной проект. Например, сегодня в социальных сетях стала распространяться ссылка на изменение в официальном зеркале основного репозитория ядра Linux, свидетельствующая о подстановке бэкдора в драйвер hid-samsung.

Разбор ситуации показал, что GitHub в целях оптимизации хранения и минимизации дублирования данных хранит вместе все объекты из основного репозитория и связанных с ним форков, логически разделяя принадлежность коммитов. Подобное хранение позволяет просмотреть в любом из связанных репозиториев любой коммит из любого форка, явно указав его хэш в URL.

Например, в случае с демонстрацией бэкдора, один из пользователей создал в интерфейсе GitHub форк основного репозитория ядра Linux, далее добавил в свой форк коммит с кодом, похожим на бэкдор. После чего он сформировал ссылку, в которой SHA1-идентификатор внешнего изменения был подставлен в URL основного репозитория. При открытии подобной ссылки посторонний коммит показывается в интерфейсе GitHub в контексте основного репозитория, несмотря на то, что совершён в форке и не имеет к основному репозиторию никакого отношения и в нём подобный коммит отсутствует.

Более того, в интерфейсе GitHub при просмотре списка изменений для отдельных файлов в основном репозитории показываются и сторонние коммиты, что создаёт большую путаницу. При извлечении данных или клонировании репозитория при помощи команд git сторонние изменения в получаемый репозиторий не попадают.



  1. Главная ссылка к новости (https://www.reddit.com/r/linux...)
  2. OpenNews: Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner
  3. OpenNews: Пресечена попытка помещения "BackDoor" в Linux ядро
  4. OpenNews: Оценка причин и последствий взлома kernel.org
  5. OpenNews: Эксплоит для проверки систем на root-уязвимость в Linux-ядре оказался трояном
  6. OpenNews: Продемонстрирована удачная попытка внедрения бэкдора в код интерпретатора PHP
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: linux, backdoor, github
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (1), 19:06, 21/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –9 +/
    Находчивый парень. Наверное хотел сблатовать линуксоидов поставить дисяточку и вообще это агент Кре^W M$
     
     
  • 2.95, КО (?), 23:16, 23/12/2018 [^] [ответить]    [к модератору]
  • +1 +/
    Да это ж разве находчивый.
    Вот если б он смену лицухи ядра на BSD провернул и в новости кинул - вот это был бы шум, а так ...
     
  • 1.2, Аноним (2), 19:07, 21/12/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Да-да, видимость.
     
     
  • 2.15, anonymous (??), 19:53, 21/12/2018 [^] [ответить]    [к модератору]
  • +/
    Так это ж всего лишь зеркало, не? Ни на что не влияет, кмк.
     
  • 2.60, svsd_val (ok), 08:28, 22/12/2018 [^] [ответить]     [к модератору]
  • +/
    Согласен, особенно если это какой то Мейнтейнер под своей учёткой клонит для сбо... весь текст скрыт [показать]
     
  • 1.3, th3m3 (ok), 19:13, 21/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +16 +/
    GitHub уже всё. Продукты мелкомягких нам ненужны.
     
     
  • 2.6, Аноним (6), 19:22, 21/12/2018 [^] [ответить]     [к модератору]  
  • –24 +/
    Microsoft - неплохая корпорация Не, конкретно Шindoшs не удался конечно, не спо... весь текст скрыт [показать]
     
     
  • 3.19, AlexYeCu_not_logged (?), 20:16, 21/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Да-да, NoIP подтвердят И что Microsoft хороший, и что Azure хороший, и что амер... весь текст скрыт [показать]
     
     
  • 4.20, Аноним (6), 20:22, 21/12/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > бизнеса
    > NoIP
    > система
    > американская
    > рейдерский

    Смешались в кучу кони, люди...

     
     
  • 5.49, AlexYeCu_not_logged (?), 00:33, 22/12/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    1 MS возжелала нагнуть NoIP 2 Со сказками про 171 злобных хакеров 187 обр... весь текст скрыт [показать]
     
  • 3.38, Аноним (-), 22:48, 21/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Это так суперкруто, что MS всегда может приложить мордой об стол Чем они обычно... весь текст скрыт [показать]
     
  • 3.61, dimqua (ok), 08:37, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну и каша в голове.
     
  • 3.72, Аноним (72), 12:51, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    В смысле - естественно Какое отношение М имеет к разработке инфраструктуры G... весь текст скрыт [показать]
     
     
  • 4.85, dimqua (ok), 18:13, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Они стали "лучшими друзьями опенсорса". По мнению тех, кто считал их неплохой корпорацией, естественно. Остальные уже свалили.
     
  • 3.78, Аноним (78), 15:47, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Азур у них полностью на себя завязан и его использование лишь говорит что вы не ... весь текст скрыт [показать]
     
  • 3.86, Аноним (86), 18:17, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    TypeScript — глючное убогое говно, которое только создает видимость типизации, а на деле не может осилить нормальный вывод типов.
     
  • 2.8, Аноним (8), 19:26, 21/12/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    В ваших мечтах Несколько сотен сваливших на gitlab во время их гнусной PR кампа... весь текст скрыт [показать]
     
     
     
     
    Часть нити удалена модератором

  • 5.43, Gannet (ok), 23:12, 21/12/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > $0.00

    Ага! Зеленью получаешь!

     
  • 3.21, хотел спросить (?), 20:29, 21/12/2018 [^] [ответить]    [к модератору]  
  • +10 +/
    Я как-то зашел в dotnet сообщество.
    Увидел, как некий парень отстаивает новую фичу (точно не помню но вроде что-то из новых плюшек шарпа).
    Фича решала какой-то частный случай, но ход мыслей у парня не был лишен смысла.
    И я так начал намекать, что мол я его реализацию не поддерживаю - надо более общее решение, так что давайте обсуждать.
    Но меня поразило то, с каким усердием индусские макаки из мелкософта окунали его в говно.
    Оказывается они забанили его первый аккаунт и он писал со второго.
    Сказать, что он как-то прям буйствовал, я не могу.
    Я заступился за него, и говорю: ребята, у нас дотнет стал опенсорсом или как?
    Мелкософт хочет быть пушистым или как? Это же говорю коммьюнити, вы бы что-ли хотя бы прислушались к его мнению. И тут какое-то дерево сказало, что я - это он )) Это ж каким тупым надо быть, чтобы сделать это предположение (прям капитан посредственность). Профиль у меня очень старый, проекты наши никак не связаны, с некоторыми из устаников треда я уже общался ранее.
    В общем я написал этому оленю дословно следующее: "что нужно быть идиотом, чтобы сделать такие выводы".
    Меня отправили к какому-то СоСу мелкософта. А я сказал что GitHub - это сообщество свободных разработчиков. И сос мелкософта не имеет к гитхабу никакого отношения.
    И я волен иметь своё мнение, и не считаю наезд этого персонажа адекватным, по-крайней мере он достаточно неадекватный, чтобы я вот так решил о нем высказаться.
    Что в итоге? Меня тоже забанили ) А через месяц или может два МС купила гитхаб ))

    Занавес!

     
     
  • 4.25, Аноним (6), 21:19, 21/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Этим dotnet-сообществом был Эйнштейн W опеннет В более-менее мейнстримных экоси... весь текст скрыт [показать]
     
     
  • 5.29, EHLO (?), 21:55, 21/12/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    В открытых сообществах рассматривают предложения по техническому существу, а не ... весь текст скрыт [показать]
     
  • 5.34, хотел спросить (?), 22:31, 21/12/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Не знаю, что это за дичь А я говорил про аккаунт dotnet и репозиторий отвечающи... весь текст скрыт [показать]
     
     
  • 6.37, Аноним (6), 22:48, 21/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Я тебе верю на слово, ссылки приводить не нужно. Пруфы - они для сомневающихся. А вера не нуждается в доказательствах. Ты ничего не выдумал - всё так оно и было на самом деле!
     
     
  • 7.46, хотел спросить (?), 00:04, 22/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А оно мне надо Аккаунты отсвечивать, доказывать какому-то верблюду что-то Я по... весь текст скрыт [показать]
     
     
  • 8.51, Аноним (6), 01:07, 22/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Вот и я говорю если в какой-то книге написано, что бородатый мужик создал вселе... весь текст скрыт [показать]
     
     
  • 9.52, Аноним (52), 02:28, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Ага чел всю жизнь тебе оленю чего-то доказать мечтал. Не забудь шапочку из фольги надеть.
     
     
  • 10.54, Аноним (6), 05:19, 22/12/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Олени - это те, кто требуют доказательств А вера - я повторяю, - не нуждается в... весь текст скрыт [показать]
     
  • 4.39, Аноним (-), 22:52, 21/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну вот так у MS все и работает Опенсорц по MSовски - это они сорцы с лопаты выв... весь текст скрыт [показать]
     
  • 4.42, пох (?), 23:10, 21/12/2018 [^] [ответить]     [к модератору]  
  • –6 +/
    то есть зобанил тебя - прекрасный независимый и почти даже опенотсосный на тот м... весь текст скрыт [показать]
     
     
  • 5.45, хотел спросить (?), 23:54, 21/12/2018 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален забанил овнер репозитория - читай мс о ясно, троль детек... весь текст скрыт [показать]
     
  • 5.47, EHLO (?), 00:08, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    И почему ты об этом на опеннете жалуешься, а не дедушке на мсдн пишешь Не потом... весь текст скрыт [показать]
     
     
  • 6.70, хотел спросить (?), 11:15, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Жалуешься Это когда ты чего-то ожидаешь после своих действий От опеннета мне р... весь текст скрыт [показать]
     
     
  • 7.73, 2 (?), 13:09, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты перенервничал. Внимательнее будь, и смотри кому и на что отвечаешь.
     
     
  • 8.76, хотел спросить (?), 14:25, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Да не, я недавно глаза продрал Промахнулся веткой Сильно не пинайте Навер... весь текст скрыт [показать]
     
  • 4.57, Тот_Самый_Анонимус (?), 06:02, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    >И тут какое-то дерево сказало, что я - это он ))

    Так это же тренд западной политики. Это ты должен доказать что ты прав, а не они твою неправоту.

     
  • 4.68, iPony (?), 10:29, 22/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Увидел, как некий парень отстаивает новую фичу точно не помню но вроде что-то и... весь текст скрыт [показать]
     
     
  • 5.87, dimqua (ok), 18:19, 22/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    И что будет? Это называется feature request и их принято подкреплять аргументами. Если кодом, то это уже PR.
     
  • 3.36, Аноним (-), 22:46, 21/12/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Однако ж я вижу как толпа опенсорцных проектов которые были у меня на виду - с г... весь текст скрыт [показать]
     
     
  • 4.67, iPony (?), 10:26, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Однако ж я вижу как толпа опенсорцных проектов которые были у меня на виду - с гитхаба таки резко свинтили

    А можно примеры?

     
  • 3.71, Аноним (71), 11:42, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Многие открытые проекты свалили На GH только зеркала остались ... весь текст скрыт [показать]
     
     
  • 4.89, soarin (ok), 19:08, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Начал смотреть, из того, что у меня стоит tmux, mpv, imagemagick, aria2 Не выби... весь текст скрыт [показать]
     
  • 2.30, Аноним (30), 22:14, 21/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну да. Пофиг, что такой функционал был во время "святого опенсорса" до "продажи проклятым проприетарщикам". Сейчас то под управлением мелкомягких - бегом гнобить!
     
     
  • 3.62, dimqua (ok), 08:50, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Не было никогда никакого святого опенсорса. Код GitHub всегда был закрыт.
     
     
  • 4.79, пох (?), 17:14, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    не разрушай адептам веру в чистый и непорочный швятой гитхляп, якобы существовавший в прекрасные времена до проклятой microsoft.

    а то притянут за оскорбление чуйств верующих.

     
  • 4.81, КГБ СССР (?), 17:48, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    > Не было никогда никакого святого опенсорса. Код GitHub всегда был закрыт.

    Этот анон сделал день на опеннете.

     
  • 2.35, Аноним (-), 22:43, 21/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > GitHub уже всё. Продукты мелкомягких нам ненужны.

    Таки я смотрю, у GitLab очень резкий приток клиентов начался :). Скоро гитхаб таки превратится в codeplex походу...

     
  • 2.66, Аноним (66), 09:34, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Расскажи про альтернативы. Гитлаб и битбакет тормозные
     
     
  • 3.84, dimqua (ok), 18:10, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Gitea, Gogs
     
     ....нить скрыта, показать (42)

  • 1.4, Аноним (4), 19:18, 21/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Какой такой баг? Уязвимость? Нет, назовем это "особенностью отображения".
     
     
  • 2.27, pull request (?), 21:46, 21/12/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Это не баг! Это фича!
     
  • 1.9, AnonPlus (?), 19:26, 21/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >> в социальных сетях стала распространяться ссылка

    То есть, у распространяющих ссылку даже не хватило мозгов полумать, как коммит с таким комментарим вообще может быть принят в ядро?

    Там ведь коммит сначала проверяет мейнтейнер соответствующей подсистемы.

     
     
  • 2.24, Школьник (ok), 21:17, 21/12/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >Там ведь коммит сначала проверяет мейнтейнер соответствующей подсистемы.

    Мейнтейнер - это типа того мистера David Airlie, который взял в DRM код, который не компилируется, да?

     
     
  • 3.40, Аноним (-), 22:56, 21/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    И таки это один из самых крутых майнтайнеров в опенсорсе И таки у него подсисте... весь текст скрыт [показать]
     
     
  • 4.48, Школьник (ok), 00:20, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Потому что Intel и с относительно недавних пор AMD вкладывают в это приличные де... весь текст скрыт [показать]
     
     
  • 5.50, Буратино (?), 00:47, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    >насколько сильно Linux как десктоп отстает от macOS

    Простите, Макось стала поддерживать большее количество десктопного железа по сравнению с Линуксом?

     
     
  • 6.56, Аноним (-), 05:55, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Нет, но она стала проигрывать линуксу в бенчмарках OpenGL, а игроделы отмечают ч... весь текст скрыт [показать]
     
     
  • 7.64, dimqua (ok), 08:57, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    С каких пор качество поддержки OpenGL отражает уровень поддержки десктопного железа?
     
  • 7.69, iPony (?), 11:10, 22/12/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Экспертное мнение 128578 Но это в основном iOS То-то часто пишут на ПКшках ч... весь текст скрыт [показать]
     
  • 6.75, Школьник (ok), 13:34, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Разумеется, нет Но покажите мне хотя бы один ноутбук, на котором Линукс работае... весь текст скрыт [показать]
     
     
  • 7.91, angra (ok), 03:40, 23/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Каждому свое Мне как-то почти всё тобой перечисленное не нужно Моя работа неск... весь текст скрыт [показать]
     
     
  • 8.94, Школьник (ok), 13:18, 23/12/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну допустим, и моя отличается Только бОльшая часть того, что мне нужно для рабо... весь текст скрыт [показать]
     
  • 5.55, Аноним (-), 05:52, 22/12/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Значит Airlied их более чем устроил Да и его коллега из интеля, Daniel Vetter к... весь текст скрыт [показать]
     
     
  • 6.80, Школьник (ok), 17:46, 22/12/2018 [^] [ответить]     [к модератору]  
  • +/
    За деньги спонсоров и не такое бывает Их деньги - их капризы Я сам-то результа... весь текст скрыт [показать]
     
  • 2.63, dimqua (ok), 08:52, 22/12/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    В соцсетях? Думать?
     
     ....нить скрыта, показать (13)

  • 1.26, Айран (?), 21:45, 21/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    вроде все объяснили, но если у вас паранойя, это не значит, что за вами не следят!
     
  • 1.28, Аноним (28), 21:49, 21/12/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Старый боян Всем иззвестный после PRа свой репозиторий можно удалять, коммиты ... весь текст скрыт [показать]
     
  • 1.44, vantoo (ok), 23:39, 21/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Все, пропал Калабуховский дом.
     
  • 1.59, Аноним (-), 06:48, 22/12/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    В Саппорте у Майкрософт работают гастарбайтеры, студенты им Миклухо-Маклая прие... весь текст скрыт [показать]
     
     
  • 2.82, all_glory_to_the_hypnotoad (ok), 18:02, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    Почему решил, что приехавшие? Работают прямо по месту проживания, т.е. в Индии и т.д. Поддержку часто аутсорсят в западных компаниях в страны т.н. 3-го мира.
     
  • 1.65, анон (?), 09:21, 22/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    про дедупликацию на уровне СХД они видимо ничего не знаю и начинают "оптимизировать"
     
     
  • 2.83, all_glory_to_the_hypnotoad (ok), 18:04, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    хорошо если не опускаются до такого дeбилизма
     
  • 1.74, Бананим (?), 13:20, 22/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Хм. А если создать форк публичной репы, сделать его приватным, то получится, что коммиты в приватную репу смогут просматривать по ссылке на основной репозиторий?
     
  • 1.77, Груст (?), 14:38, 22/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    И никто не заметил, что, возможно, именно из-за это особенности пулреквесты можно в принципе собирать автоматически на всяких Дженкинсах и Трависах, в отличии от Битбакета.
     
     
  • 2.88, Аноним (88), 18:30, 22/12/2018 [^] [ответить]    [к модератору]  
  • +/
    На битбакете тоже можно
     
  • 1.92, Аноним (92), 07:08, 23/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    для кого-то новость, что интерфейс гиткрапа далек от идеала? И лучше он становиться явно не будет, мс не только мастдай и №%нулась на почве плиток
     
  • 1.96, Lefsha (?), 01:54, 24/12/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Это автор языка ZIG играется.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor