Organisaation tekninen neuvosto Linux Säätiö julkaisi yhteenvetoraportin, jossa tarkasteltiin Minnesotan yliopiston tutkijoihin liittyvää tapausta, jossa yritettiin asentaa ytimeen piilotettuja haavoittuvuuksia sisältäviä korjauksia. Ytimen kehittäjät vahvistivat aiemmin julkaistut tiedot, joiden mukaan viidestä "Hypocrite Commits" -tutkimuksen aikana valmistellusta korjauksesta neljä haavoittuvaa korjausta hylkäsivät ylläpitäjät suoraan, eikä niitä sisällytetty ytimen arkistoon. Yksi korjaus hyväksyttiin, mutta se korjasi ongelman oikein eikä sisältänyt virheitä.
He myös analysoivat 435 sitoumusta, jotka sisälsivät Minnesotan yliopiston kehittäjien toimittamia korjaustiedostoja, jotka eivät liittyneet piilotettuja haavoittuvuuksia edistävään kokeiluun. Vuodesta 2018 lähtien Minnesotan yliopiston tutkijaryhmä on ollut varsin aktiivisesti mukana virheiden korjaamisessa. Toistuva tarkastelu ei paljastanut haitallista toimintaa näissä sitoumuksissa, mutta paljasti joitain tahattomia virheitä ja puutteita.
349 sitoumusta katsottiin oikeiksi ja jätettiin ennalleen. Ongelmia löydettiin 39 korjausta vaativasta toimituksesta - nämä toimitukset peruttiin ja korvataan oikeilla korjauksilla ennen ytimen 5.13 julkaisua. Virheet 25 sitoumuksessa korjattiin myöhemmissä muutoksissa. 12 commit eivät enää olleet merkityksellisiä, koska ne vaikuttivat vanhoihin järjestelmiin, jotka oli jo poistettu ytimestä. Yksi oikeista sitoumuksista peruutettiin kirjoittajan pyynnöstä. 9 oikeaa sitoumusta lähetettiin @umn.edu-osoitteista kauan ennen analysoitavan tutkimusryhmän muodostamista.
Palauttaakseen luottamuksen Minnesotan yliopiston tiimiin ja antaakseen takaisin mahdollisuuden osallistua ydinryhmän kehittämiseen, organisaatio Linux Säätiö esitti useita vaatimuksia, joista suurin osa on jo täytetty. Tutkijat ovat esimerkiksi jo vetäneet pois "Hypocrite Commits" -julkaisunsa ja peruneet esityksensä IEEE Symposiumissa sekä julkistaneet tapahtumien koko aikajanan ja antaneet yksityiskohtaista tietoa tutkimuksen aikana tehdyistä muutoksista.
Lähde: opennet.ru
