Dewan Teknis Linux Foundation telah menerbitkan laporan ringkasan yang meneliti sebuah insiden dengan para peneliti dari Universitas Minnesota yang melibatkan upaya untuk memasukkan patch ke dalam kernel yang berisi bug tersembunyi yang menyebabkan kerentanan. Pengembang kernel mengkonfirmasi informasi yang dipublikasikan sebelumnya bahwa dari 5 patch yang disiapkan selama studi “Hypocrite Commits”, 4 patch dengan kerentanan langsung ditolak dan atas inisiatif pengelola dan tidak masuk ke dalam repositori kernel. Satu tambalan diterima, tetapi tambalan itu memperbaiki masalah dengan benar dan tidak mengandung kesalahan apa pun.
Mereka juga menganalisis 435 komitmen yang mencakup tambalan yang dikirimkan oleh pengembang di Universitas Minnesota yang tidak terkait dengan eksperimen yang mempromosikan kerentanan tersembunyi. Sejak tahun 2018, sekelompok peneliti dari University of Minnesota cukup aktif terlibat dalam mengoreksi kesalahan. Peninjauan ulang tidak mengungkapkan aktivitas jahat apa pun dalam komitmen ini, namun mengungkapkan beberapa kesalahan dan kekurangan yang tidak disengaja.
349 komitmen dianggap benar dan tidak diubah. Masalah ditemukan di 39 komit yang memerlukan perbaikan - komit ini dibatalkan dan akan diganti dengan perbaikan yang lebih tepat sebelum rilis kernel 5.13. Bug di 25 penerapan diperbaiki pada perubahan berikutnya. 12 komitmen tidak lagi relevan karena memengaruhi sistem lama yang telah dihapus dari kernel. Salah satu komitmen yang benar dikembalikan atas permintaan penulis. 9 komitmen yang benar dikirim dari alamat @umn.edu jauh sebelum pembentukan kelompok penelitian dianalisis.
Untuk mengembalikan kepercayaan pada tim dari University of Minnesota dan mengembalikan kesempatan berpartisipasi dalam pengembangan kernel, Linux Foundation telah mengajukan sejumlah tuntutan, yang sebagian besar telah dipenuhi. Misalnya, para peneliti telah mencabut publikasi Hypocrite Commits dan membatalkan presentasi mereka di Simposium IEEE, serta mengungkapkan secara publik seluruh kronologi kejadian dan memberikan informasi rinci tentang perubahan yang disampaikan selama penelitian.
Sumber: opennet.ru