نشر المجلس الفني لمؤسسة Linux Foundation تقريرًا موجزًا يحلل حادثة وقعت مع باحثين من جامعة مينيسوتا مرتبطة بمحاولة دفع تصحيحات إلى النواة تحتوي على أخطاء خفية تؤدي إلى نقاط ضعف. أكد مطورو النواة المعلومات المنشورة سابقًا أنه من بين 5 تصحيحات تم إعدادها أثناء دراسة Hypocrite Commits ، تم رفض 4 تصحيحات بها ثغرات أمنية على الفور وبمبادرة من المشرفين ولم تدخل إلى مستودع kernel. تم قبول تصحيح واحد ، لكنه صحح المشكلة بشكل صحيح ولا يحتوي على أي أخطاء.
تم أيضًا تحليل 435 التزامًا ، بما في ذلك الإصلاحات التي قدمها المطورون من جامعة مينيسوتا والتي لا تتعلق بالتجربة لتعزيز نقاط الضعف المخفية. منذ عام 2018 ، شاركت مجموعة من الباحثين من جامعة مينيسوتا بنشاط كبير في تصحيح الأخطاء. لم تكشف إعادة المراجعة عن نشاط خبيث في هذه الإرتكابات ، لكنها كشفت عن بعض الأخطاء والعيوب غير المقصودة.
تم التعرف على 349 عملية التزام على أنها صحيحة ولم يتم تغييرها. هناك 39 التزامًا بها مشكلات تتطلب الإصلاح - تم التراجع عن هذه الالتزامات وسيتم استبدالها بمزيد من الإصلاحات الصحيحة قبل إصدار نواة 5.13. تم إصلاح الأخطاء في 25 التزامًا في التغييرات اللاحقة. فقدت 12 التزامًا أهميتها ، لأنها أثرت على الأنظمة القديمة التي تمت إزالتها بالفعل من النواة. تم إلغاء أحد الالتزامات الصحيحة بناءً على طلب المؤلف. تم إرسال الالتزامات التسعة الصالحة من عناوين @ umn.edu قبل تشكيل مجموعة البحث التي يتم تحليلها بفترة طويلة.
لاستعادة الثقة في الفريق في جامعة مينيسوتا وإعادة الفرصة للمشاركة في تطوير النواة ، طرحت مؤسسة Linux عددًا من المتطلبات ، والتي تم الوفاء بمعظمها بالفعل. على سبيل المثال ، قام الباحثون بالفعل بسحب منشور Hypocrite Commits وألغوا عرضهم التقديمي في مؤتمر IEEE Symposium ، وكذلك كشفوا علنًا عن التسلسل الزمني الكامل للأحداث وقدموا معلومات مفصلة حول التغييرات المقدمة أثناء الدراسة.
المصدر: opennet.ru