Re: Einbruch in kernel.org
On Monday 05 September 2011, Juergen F. Pennings wrote:
> [...] wie ist es
> dann mit den wirklich guten Leuten bestellt? Möglicherweise tummeln
> die sich da, verändern diverse der 40000 Dateien, die den Kernel
> ausmachen, als root können sie ja dann auch die Prüfsumme, die von
> kernel.org geliefert wird, neu erzeugen, und schon ist der von den
> Distributionen gelieferte Kern, der aus den kernel.org-Dateien
> erzeugt wird, kompromittiert. Und niemand kriegt's mit!! Oder ist
> meine Vorstellung vom System zu einfach?
Ja.
> Also, eigentlich sind es zwei Punkte, die mir Sorgen machen.
[...]
> 2. Eine Prüfsumme zu einer Datei bringt nur dann was, wenn sie nicht
> auch geändert werden kann. Ein root auf einem Rechner könnte das
> aber, die Cracker hatten root-Rechte.
Kurz gesagt ist es so, dass in einem Git-Repository eben nicht nur
einzelne Dateien (genaugenommen Datenblöcke) durch Prüfsummen gesichert,
ja sogar durch diese identifiziert werden. Jede Version (Tag) besteht
aus Teilen, die durch ihre Prüfsummen identifiziert werden. Wenn jemand
nachträglich einen Datenblock ändert, stimmt er nicht mehr mit seiner
Prüfsumme überein und die Diskrepanz in der "Zutatenliste" der Version
fällt auf. Die Version selbst wird mit einem persönlichen GPG-Schlüssel
signiert.
Wenn, ganz unabhängig vom Einbruch bei kernel.org, der GPG-Schlüssel von
Linus Torvalds oder anderen wichtigen Kernel-Maintainern kompromittiert
würde, dann wäre das tatsächlich ein Problem. Das ist aber nicht der
Fall.
Michael
--
Michael Schuerig
mailto:michael@schuerig.de
http://www.schuerig.de/michael/
Reply to: