El Consell Tècnic de la Fundació Linux ha publicat un informe resum que analitza un incident amb investigadors de la Universitat de Minnesota associat a un intent d'introduir pedaços al nucli que contenen errors ocults que condueixen a vulnerabilitats. Els desenvolupadors del nucli han confirmat la informació publicada anteriorment que dels 5 pedaços preparats durant l'estudi Hypocrite Commits, 4 pedaços amb vulnerabilitats van ser rebutjats immediatament i per iniciativa dels mantenedors i no van entrar al repositori del nucli. Es va acceptar un pedaç, però va corregir el problema correctament i no contenia cap error.
També es van analitzar 435 commits, incloses les correccions enviades per desenvolupadors de la Universitat de Minnesota i no relacionades amb l'experiment per promoure vulnerabilitats ocultes. Des del 2018, un grup d'investigadors de la Universitat de Minnesota ha participat força activament en la correcció d'errors. La revisió no va revelar activitat maliciosa en aquestes commits, però va revelar alguns errors i mancances no intencionades.
Es van reconèixer 349 commits com a correctes i es van deixar sense canvis. Hi ha 39 commits que tenen problemes que requereixen correcció; aquests commits s'han revertit i es substituiran per correccions més correctes abans del llançament del nucli 5.13. Els errors en 25 commits es van solucionar en canvis posteriors. 12 commits han perdut la seva rellevància, ja que afectaven sistemes obsolets ja eliminats del nucli. Una de les confirmacions correctes es va cancel·lar a petició de l'autor. Els 9 commits vàlids es van enviar des d'adreces @umn.edu molt abans de la formació del grup de recerca que s'està analitzant.
Per recuperar la confiança en l'equip de la Universitat de Minnesota i tornar l'oportunitat de participar en el desenvolupament del nucli, la Fundació Linux va presentar una sèrie de requisits, la majoria dels quals ja s'han complert. Per exemple, els investigadors ja s'han retractat de la publicació de Hypocrite Commits i han cancel·lat la seva presentació a la conferència del Simposi de l'IEEE, així com han divulgat públicament tota la cronologia dels esdeveniments i han proporcionat informació detallada sobre els canvis presentats durant l'estudi.
Font: opennet.ru