Təşkilatın Texniki Şurası Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования «Hypocrite Commits», 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок.
Onlar həmçinin Minnesota Universitetində tərtibatçılar tərəfindən gizli zəiflikləri təşviq edən eksperimentlə əlaqəli olmayan yamaqların daxil olduğu 435 öhdəliyi təhlil ediblər. 2018-ci ildən Minnesota Universitetindən bir qrup tədqiqatçı səhvlərin düzəltməsində kifayət qədər fəal iştirak edir. Təkrar yoxlama bu öhdəliklərdə heç bir zərərli fəaliyyət aşkar etmədi, lakin bəzi qəsdən səhvlər və çatışmazlıqlar aşkar etdi.
349 öhdəlik düzgün hesab edilib və dəyişməz qalıb. Düzəliş tələb edən 39 tapşırıqda problemlər aşkar edildi - bu öhdəliklər ləğv edildi və 5.13.kernel buraxılışına qədər daha düzgün düzəlişlərlə əvəzlənəcək. 25 tapşırıqda səhvlər sonrakı dəyişikliklərlə aradan qaldırıldı. 12 öhdəlik artıq aktual deyildi, çünki onlar artıq nüvədən silinmiş köhnə sistemlərə təsir göstərirdilər. Müəllifin tələbi ilə düzgün öhdəliklərdən biri geri qaytarıldı. Təhlil olunan tədqiqat qrupunun formalaşmasından çox əvvəl @umn.edu ünvanlarından 9 düzgün tapşırıq göndərilib.
Для восстановления доверия к команде из Университета Миннесоты и возвращения возможности участия в разработке ядра организация Linux Foundation выдвинула ряд требований, большая часть из которых уже выполнена. Например, исследователи уже отозвали публикацию «Hypocrite Commits» и отменили своё выступление на конференции IEEE Symposium, а также публично раскрыли всю хронологию событий и предоставили детальную информацию об отправленных в ходе исследования изменениях.
Mənbə: opennet.ru
