خطر وشيك لحدوث تصادم بادئات SHA في عمليات الالتزام في جيت لنظام لينكس
2024-12-31
تستخدم وسم "Fixes" في نظام لينكس تقليديًا بادئة SHA لعمليات الالتزام مكونة من 12 حرفًا، ولكن مع زيادة عدد عمليات الالتزام، يزداد خطر التصادمات. لقد نجح باحث الأمن Kees Cook في إنشاء تصادم بادئة مكونة من 12 حرفًا، مما أدى إلى تعطيل الأدوات التي تقوم بتحليل وسم "Fixes". يستخدم هذا التصادم معرف عملية الالتزام الأولي لنظام لينكس 2.6.12-rc2، مما يؤثر على أدوات مثل "مدقق وسم Fixes" في linux-next ومحلل عمليات الالتزام في CNA لنظام لينكس. لتجنب التصادمات المستقبلية، يقترح Cook زيادة الحد الأدنى لمعرف القصير إلى 16 حرفًا، وقد أصدر عملية التزام اختبارية لمساعدة المطورين على إصلاح أدواتهم.
التطوير