Tehničko vijeće zaklade Linux objavilo je sažetak izvješća u kojem se ispituje incident s istraživačima sa Sveučilišta u Minnesoti koji uključuje pokušaj ubacivanja zakrpa u kernel koji je sadržavao skrivene greške koje su dovele do ranjivosti. Programeri kernela potvrdili su prethodno objavljenu informaciju da su od 5 zakrpa pripremljenih tijekom studije “Hypocrite Commits” 4 zakrpe s ranjivostima odbijene odmah i na inicijativu održavatelja te nisu dospjele u repozitorij kernela. Jedna je zakrpa prihvaćena, ali je ispravno ispravila problem i nije sadržavala nikakve pogreške.
Također su analizirali 435 obveza koje su uključivale zakrpe koje su poslali programeri sa Sveučilišta u Minnesoti, a koje nisu bile povezane s eksperimentom koji promovira skrivene ranjivosti. Od 2018. skupina istraživača sa Sveučilišta u Minnesoti prilično je aktivno uključena u ispravljanje pogrešaka. Ponovljeni pregled nije otkrio nikakvu zlonamjernu aktivnost u tim obvezama, ali je otkrio neke nenamjerne pogreške i nedostatke.
349 obveza smatrano je točnim i ostavljeno nepromijenjeno. Problemi su pronađeni u 39 obveza koje je potrebno popraviti - te su obveze poništene i bit će zamijenjene ispravnijim popravcima prije izdanja kernela 5.13. Greške u 25 obveza ispravljene su u kasnijim izmjenama. 12 predaja više nisu bila relevantna jer su utjecala na naslijeđene sustave koji su već bili uklonjeni iz kernela. Jedno od ispravnih predaja vraćeno je na zahtjev autora. 9 ispravnih obveza poslano je s adresa @umn.edu puno prije formiranja istraživačke grupe koja se analizira.
Kako bi vratili povjerenje u tim sa Sveučilišta u Minnesoti i vratili mogućnost sudjelovanja u razvoju kernela, Linux Foundation je iznio niz zahtjeva od kojih je većina već ispunjena. Na primjer, istraživači su već povukli publikaciju Hypocrite Commits i otkazali svoje predstavljanje na IEEE simpoziju, kao i javno objavili cjelokupnu kronologiju događaja i dali detaljne informacije o promjenama koje su dostavljene tijekom studije.
Izvor: opennet.ru