Technická rada Linux Foundation zveřejnila souhrnnou zprávu zkoumající incident s výzkumníky z University of Minnesota zahrnující pokus vložit do jádra záplaty, které obsahovaly skryté chyby vedoucí ke zranitelnosti. Vývojáři jádra potvrdili dříve zveřejněné informace, že z 5 záplat připravených během studie „Hypocrite Commits“ byly 4 záplaty se zranitelností okamžitě a z iniciativy správců zamítnuty a nedostaly se do úložiště jádra. Jeden patch byl přijat, ale ten problém správně opravil a neobsahoval žádné chyby.
Analyzovali také 435 commitů, které zahrnovaly záplaty předložené vývojáři z University of Minnesota, které nesouvisely s experimentem propagujícím skryté zranitelnosti. Od roku 2018 se do oprav chyb poměrně aktivně zapojuje skupina výzkumníků z University of Minnesota. Opakovaná kontrola neodhalila žádnou škodlivou aktivitu v těchto revizích, ale odhalila některé neúmyslné chyby a nedostatky.
349 odevzdání bylo považováno za správné a ponecháno beze změny. Problémy byly nalezeny u 39 odevzdání, které vyžadují opravu – tyto odevzdání byly zrušeny a budou nahrazeny správnějšími opravami před vydáním jádra 5.13. Chyby ve 25 commitech byly opraveny v následujících změnách. 12 odevzdání již nebylo relevantních, protože ovlivnilo starší systémy, které již byly z jádra odstraněny. Jeden ze správných commitů byl na žádost autora vrácen. 9 správných commitů bylo odesláno z adres @umn.edu dlouho před vytvořením analyzované výzkumné skupiny.
Aby obnovila důvěru v tým z University of Minnesota a vrátila příležitost podílet se na vývoji jádra, Linux Foundation předložila řadu požadavků, z nichž většina již byla splněna. Výzkumníci například již stáhli publikaci Hypocrite Commits a zrušili svou prezentaci na IEEE Symposium, stejně jako veřejně zveřejnili celou chronologii událostí a poskytli podrobné informace o změnách předložených během studie.
Zdroj: opennet.ru