Majlis Teknikal Yayasan Linux telah menerbitkan laporan ringkasan yang mengkaji insiden dengan penyelidik dari Universiti Minnesota yang melibatkan percubaan untuk menolak patch ke dalam kernel yang mengandungi pepijat tersembunyi yang membawa kepada kelemahan. Pembangun kernel mengesahkan maklumat yang diterbitkan sebelum ini bahawa daripada 5 patch yang disediakan semasa kajian "Hypocrite Commits", 4 patch dengan kelemahan telah ditolak serta-merta dan atas inisiatif penyelenggara dan tidak dimasukkan ke dalam repositori kernel. Satu tampung telah diterima, tetapi ia membetulkan masalah dengan betul dan tidak mengandungi sebarang ralat.
Mereka juga menganalisis 435 komitmen yang termasuk tampung yang diserahkan oleh pembangun di Universiti Minnesota yang tidak berkaitan dengan percubaan yang mempromosikan kelemahan tersembunyi. Sejak 2018, sekumpulan penyelidik dari Universiti Minnesota telah terlibat secara aktif dalam membetulkan kesilapan. Semakan berulang tidak mendedahkan sebarang aktiviti berniat jahat dalam komit ini, tetapi mendedahkan beberapa ralat dan kekurangan yang tidak disengajakan.
349 komit dianggap betul dan dibiarkan tidak berubah. Masalah ditemui dalam 39 komit yang memerlukan pembetulan - komit ini telah dibatalkan dan akan digantikan dengan pembetulan yang lebih betul sebelum keluaran kernel 5.13. Pepijat dalam 25 komitmen telah diperbaiki dalam perubahan berikutnya. 12 commit tidak lagi relevan kerana ia menjejaskan sistem warisan yang telah dialih keluar daripada kernel. Salah satu komitmen yang betul telah dikembalikan atas permintaan pengarang. 9 komitmen yang betul telah dihantar dari alamat @umn.edu lama sebelum pembentukan kumpulan penyelidikan dianalisis.
Untuk memulihkan keyakinan dalam pasukan dari University of Minnesota dan mengembalikan peluang untuk mengambil bahagian dalam pembangunan kernel, Yayasan Linux telah mengemukakan beberapa permintaan, yang kebanyakannya telah dipenuhi. Sebagai contoh, penyelidik telah menarik balik penerbitan Hypocrite Commits dan membatalkan pembentangan mereka di Simposium IEEE, serta mendedahkan secara terbuka keseluruhan kronologi peristiwa dan memberikan maklumat terperinci tentang perubahan yang dikemukakan semasa kajian.
Sumber: opennet.ru