Riesgo inminente de colisión de prefijos SHA en los commits de Git de Linux
2024-12-31
La etiqueta "Fixes" de Linux tradicionalmente utiliza un prefijo SHA de commit de 12 caracteres, pero con el aumento del número de commits, el riesgo de colisiones está creciendo. El investigador de seguridad Kees Cook ha creado con éxito una colisión de prefijo de 12 caracteres, lo que rompe las herramientas que analizan la etiqueta "Fixes". Esta colisión utiliza el ID de commit inicial de Linux 2.6.12-rc2, afectando a herramientas como el "Fixes tag checker" de linux-next y el analizador de commit del Linux CNA. Para evitar colisiones futuras, Cook sugiere aumentar el ID corto mínimo a 16 caracteres y ha lanzado un commit de prueba para ayudar a los desarrolladores a corregir sus herramientas.
Leer más
Desarrollo