شورای فنی بنیاد لینوکس گزارش خلاصهای را منتشر کرده است که در آن حادثهای را با محققان دانشگاه مینهسوتا بررسی میکند که شامل تلاش برای فشار دادن وصلههایی به هسته است که حاوی باگهای پنهان منجر به آسیبپذیری است. توسعه دهندگان کرنل اطلاعات منتشر شده قبلی را تایید کردند که از 5 وصله تهیه شده در طول مطالعه "Hypocrite Commits"، 4 وصله دارای آسیب پذیری بلافاصله و به ابتکار نگهدارنده ها رد شده و وارد مخزن هسته نشده است. یک پچ پذیرفته شد اما مشکل را درست اصلاح کرد و هیچ خطایی نداشت.
آنها همچنین 435 تعهد را تجزیه و تحلیل کردند که شامل وصله های ارسال شده توسط توسعه دهندگان در دانشگاه مینه سوتا بود که به آزمایش ترویج آسیب پذیری های پنهان مربوط نبودند. از سال 2018، گروهی از محققان دانشگاه مینهسوتا کاملاً فعالانه در تصحیح خطاها مشارکت داشتهاند. بررسی مکرر هیچ گونه فعالیت مخربی را در این commit ها نشان نداد، اما برخی از خطاها و کاستی های غیرعمدی را آشکار کرد.
349 commit صحیح در نظر گرفته شد و بدون تغییر باقی ماند. مشکلاتی در 39 commit پیدا شد که نیاز به تعمیر دارند - این commit ها لغو شدند و قبل از انتشار هسته 5.13 با اصلاحات صحیح تری جایگزین خواهند شد. اشکالات موجود در 25 commit در تغییرات بعدی برطرف شد. 12 commit دیگر مرتبط نبودند زیرا بر سیستم های قدیمی که قبلاً از هسته حذف شده بودند تأثیر می گذاشتند. یکی از تعهدات صحیح به درخواست نویسنده برگردانده شد. 9 commit صحیح از آدرس های @umn.edu مدت ها قبل از تشکیل گروه تحقیقاتی در حال تجزیه و تحلیل ارسال شد.
برای بازگرداندن اعتماد به تیم دانشگاه مینهسوتا و بازگرداندن فرصت مشارکت در توسعه هسته، بنیاد لینوکس تعدادی خواسته را مطرح کرده است که اکثر آنها قبلاً برآورده شدهاند. به عنوان مثال، محققان قبلاً انتشارات Hypocrite Commits را پس گرفته اند و ارائه خود را در سمپوزیوم IEEE لغو کرده اند، همچنین کل گاهشماری رویدادها را به طور عمومی افشا کرده اند و اطلاعات دقیقی در مورد تغییرات ارائه شده در طول مطالعه ارائه کرده اند.
منبع: opennet.ru