Linux Foundation Technical Council har publisert en sammendragsrapport som undersøker en hendelse med forskere fra University of Minnesota som involverer et forsøk på å presse patcher inn i kjernen som inneholdt skjulte feil som førte til sårbarheter. Kjerneutviklerne bekreftet den tidligere publiserte informasjonen om at av 5 patcher utarbeidet under "Hypocrite Commits"-studien, ble 4 patcher med sårbarheter avvist umiddelbart og på initiativ fra vedlikeholderne og kom ikke inn i kjernelageret. Én oppdatering ble akseptert, men den korrigerte problemet riktig og inneholdt ingen feil.
De analyserte også 435 forpliktelser som inkluderte patcher sendt inn av utviklere ved University of Minnesota som ikke var relatert til eksperimentet som fremmet skjulte sårbarheter. Siden 2018 har en gruppe forskere fra University of Minnesota vært ganske aktivt involvert i å rette feil. Gjentatt gjennomgang avslørte ingen ondsinnet aktivitet i disse forpliktelsene, men avslørte noen utilsiktede feil og mangler.
349 commits ble ansett som korrekte og forble uendret. Det ble funnet problemer i 39 commits som krever fiksing - disse commitsene ble kansellert og vil bli erstattet med mer korrekte rettelser før utgivelsen av kjerne 5.13. Bugs i 25 commits ble fikset i påfølgende endringer. 12 forpliktelser var ikke lenger relevante fordi de påvirket eldre systemer som allerede var fjernet fra kjernen. En av de riktige forpliktelsene ble tilbakeført på forespørsel fra forfatteren. 9 korrekte forpliktelser ble sendt fra @umn.edu-adresser lenge før dannelsen av forskningsgruppen som ble analysert.
For å gjenopprette tilliten til teamet fra University of Minnesota og gi tilbake muligheten til å delta i utviklingen av kjernen, har Linux Foundation fremmet en rekke krav, hvorav de fleste allerede er oppfylt. For eksempel har forskerne allerede trukket tilbake Hypocrite Commits-publikasjonen og kansellert presentasjonen deres på IEEE Symposium, samt offentliggjort hele kronologien av hendelser og gitt detaljert informasjon om endringene som ble sendt inn under studien.
Kilde: opennet.ru