Majlis Teknikal organisasi Linux Foundation опубликовал сводный отчёт с разбором инцидента с исследователями из Университета Миннесоты, связанного с попыткой продвижения в ядро патчей, содержащих скрытые ошибки, приводящие к уязвимостям. Разработчики ядра подтвердили ранее опубликованную информацию о том, что из 5 патчей, подготовленных в ходе исследования «Hypocrite Commits», 4 патча с уязвимостями были отвергнуты сразу и по инициативе мэйнтейнеров и не попали в репозиторий ядра. Один патч был принят, но он корректно исправлял проблему и не содержал ошибок.
Mereka juga menganalisis 435 komitmen yang termasuk tampung yang diserahkan oleh pembangun di Universiti Minnesota yang tidak berkaitan dengan percubaan yang mempromosikan kelemahan tersembunyi. Sejak 2018, sekumpulan penyelidik dari Universiti Minnesota telah terlibat secara aktif dalam membetulkan kesilapan. Semakan berulang tidak mendedahkan sebarang aktiviti berniat jahat dalam komit ini, tetapi mendedahkan beberapa ralat dan kekurangan yang tidak disengajakan.
349 komit dianggap betul dan dibiarkan tidak berubah. Masalah ditemui dalam 39 komit yang memerlukan pembetulan - komit ini telah dibatalkan dan akan digantikan dengan pembetulan yang lebih betul sebelum keluaran kernel 5.13. Pepijat dalam 25 komitmen telah diperbaiki dalam perubahan berikutnya. 12 commit tidak lagi relevan kerana ia menjejaskan sistem warisan yang telah dialih keluar daripada kernel. Salah satu komitmen yang betul telah dikembalikan atas permintaan pengarang. 9 komitmen yang betul telah dihantar dari alamat @umn.edu lama sebelum pembentukan kumpulan penyelidikan dianalisis.
Для восстановления доверия к команде из Университета Миннесоты и возвращения возможности участия в разработке ядра организация Linux Foundation выдвинула ряд требований, большая часть из которых уже выполнена. Например, исследователи уже отозвали публикацию «Hypocrite Commits» и отменили своё выступление на конференции IEEE Symposium, а также публично раскрыли всю хронологию событий и предоставили детальную информацию об отправленных в ходе исследования изменениях.
Sumber: opennet.ru
