Risco de Colisão de Prefixos SHA do Commit do Git do Linux é Iminente
2024-12-31
A tag "Fixes" do Linux tradicionalmente usa um prefixo SHA de commit de 12 caracteres, mas com o aumento do número de commits, o risco de colisões está crescendo. O pesquisador de segurança Kees Cook criou com sucesso uma colisão de prefixo de 12 caracteres, quebrando ferramentas que analisam a tag "Fixes". Essa colisão usa o ID de commit inicial do Linux 2.6.12-rc2, afetando ferramentas como o "Fixes tag checker" do linux-next e o analisador de commit do Linux CNA. Para evitar colisões futuras, Cook sugere aumentar o ID curto mínimo para 16 caracteres e lançou um commit de teste para ajudar os desenvolvedores a corrigir suas ferramentas.
Leia mais
Desenvolvimento