Linux Foundation-ի տեխնիկական խորհուրդը հրապարակել է ամփոփ զեկույց, որը ուսումնասիրում է Մինեսոտայի համալսարանի հետազոտողների հետ կապված միջադեպը, որը կապված է միջուկի միջուկը պարունակող թաքնված վրիպակներ պարունակող մի միջադեպի հետ, որը հանգեցնում է խոցելիության: Միջուկի մշակողները հաստատեցին նախկինում հրապարակված տեղեկությունը, որ «Hypocrite Commits» հետազոտության ընթացքում պատրաստված 5 patches-ից 4-ը խոցելի կետերով մերժվել են անմիջապես և սպասարկողների նախաձեռնությամբ և չեն մտել միջուկի շտեմարան։ Ընդունվել է մեկ կարկատել, սակայն այն ճիշտ ուղղել է խնդիրը և չի պարունակում որևէ սխալ։
Նրանք նաև վերլուծել են 435 պարտավորություններ, որոնք ներառում էին Մինեսոտայի համալսարանի ծրագրավորողների կողմից ներկայացված patches, որոնք կապված չէին թաքնված խոցելիությունները խթանող փորձի հետ: 2018 թվականից Մինեսոտայի համալսարանի մի խումբ հետազոտողներ բավականին ակտիվորեն ներգրավված են սխալների ուղղման գործում։ Կրկնվող վերանայումը չբացահայտեց որևէ վնասակար գործողություն այս պարտավորություններում, բայց բացահայտեց որոշ չմտածված սխալներ և թերություններ:
349 պարտավորություններ համարվել են ճիշտ և թողնվել անփոփոխ: Խնդիրներ են հայտնաբերվել 39 հանձնարարություններում, որոնք պահանջում են շտկում. այս պարտավորությունները չեղարկվել են և կփոխարինվեն ավելի ճիշտ ուղղումներով մինչև միջուկի թողարկումը 5.13: 25 պարտավորությունների սխալները շտկվել են հետագա փոփոխություններում: 12 պարտավորություններ այլևս արդիական չէին, քանի որ դրանք ազդեցին հին համակարգերի վրա, որոնք արդեն հեռացվել էին միջուկից: Հեղինակի խնդրանքով ճիշտ պարտավորություններից մեկը հետ է վերադարձվել: 9 ճիշտ պարտավորություններ ուղարկվել են @umn.edu հասցեներից վերլուծվող հետազոտական խմբի ձևավորումից շատ առաջ։
Մինեսոտայի համալսարանի թիմի նկատմամբ վստահությունը վերականգնելու և միջուկի մշակմանը մասնակցելու հնարավորությունը վերադարձնելու համար Linux հիմնադրամն առաջ է քաշել մի շարք պահանջներ, որոնց մեծ մասն արդեն իսկ կատարվել է։ Օրինակ, հետազոտողները արդեն հետ են վերցրել Hypocrite Commits-ի հրապարակումը և չեղարկել իրենց ներկայացումը IEEE սիմպոզիումում, ինչպես նաև հրապարակայնորեն բացահայտել են իրադարձությունների ամբողջ ժամանակագրությունը և մանրամասն տեղեկատվություն են տրամադրել ուսումնասիրության ընթացքում ներկայացված փոփոխությունների մասին:
Source: opennet.ru