U Cunsigliu Tecnicu di a Fundazione Linux hà publicatu un rapportu riassuntu esaminendu un incidente cù i circadori di l'Università di Minnesota chì implica un tentativu di spinghje patch in u kernel chì cuntene bugs nascosti chì portanu à vulnerabili. I sviluppatori di u kernel anu cunfirmatu l'infurmazioni publicate prima chì fora di 5 patches preparati durante u studiu "Hypocrite Commits", 4 patches cù vulnerabilità sò stati rifiutati immediatamente è à l'iniziativa di i mantene è ùn anu micca fattu in u repository di u kernel. Un patch hè statu accettatu, ma hà currettu u prublema currettamente è ùn cuntene micca errori.
Anu ancu analizatu 435 commits chì includenu patches sottumessi da i sviluppatori di l'Università di Minnesota chì ùn eranu micca ligati à l'esperimentu chì prumove a vulnerabilità nascosta. Dapoi u 2018, un gruppu di circadori di l'Università di Minnesota hà participatu assai attivamente in a correzione di l'errori. A rivista ripetuta ùn hà micca revelatu alcuna attività maliciosa in questi impegni, ma hà revelatu alcuni errori è difetti involontari.
349 commits sò stati cunsiderati curretti è lasciati invariati. I prublemi sò stati truvati in 39 commits chì necessitanu riparazioni - sti cummissioni sò stati annullati è seranu rimpiazzati cù correzioni più currette prima di a liberazione di u kernel 5.13. Bugs in 25 commits sò stati riparati in i cambiamenti successivi. L'impegni 12 ùn eranu più pertinenti perchè anu affettatu i sistemi legati chì eranu digià stati eliminati da u kernel. Unu di l'impegni curretti hè statu rimbursatu à a dumanda di l'autore. 9 impegni curretti sò stati mandati da l'indirizzi @umn.edu assai prima di a furmazione di u gruppu di ricerca analizatu.
Per restaurà a fiducia in a squadra di l'Università di Minnesota è rinvià l'uppurtunità di participà à u sviluppu di u kernel, a Fundazione Linux hà presentatu una quantità di richieste, a maiò parte di e quali sò digià stati scontri. Per esempiu, i circadori anu digià ritiratu a publicazione Hypocrite Commits è anu annullatu a so presentazione à u Simposiu IEEE, è anu divulgatu publicamente tutta a cronologia di l'avvenimenti è furnite infurmazioni detallate nantu à i cambiamenti sottumessi durante u studiu.
Source: opennet.ru