Rada Techniczna Linux Foundation opublikowała raport podsumowujący incydent z udziałem badaczy z Uniwersytetu w Minnesocie, polegający na próbie wrzucenia do jądra łatek zawierających ukryte błędy prowadzące do luk w zabezpieczeniach. Twórcy jądra potwierdzili wcześniej opublikowaną informację, że spośród 5 łat przygotowanych w ramach badania „Hypocrite Commits”, 4 łatki zawierające luki zostały natychmiast i z inicjatywy opiekunów odrzucone i nie trafiły do repozytorium jądra. Jedna łatka została zaakceptowana, ale poprawnie naprawiła problem i nie zawierała żadnych błędów.
Przeanalizowali także 435 zatwierdzeń, które obejmowały łatki przesłane przez programistów z Uniwersytetu w Minnesocie, a które nie były związane z eksperymentem promującym ukryte luki. Od 2018 roku w korygowanie błędów dość aktywnie angażuje się grupa badaczy z University of Minnesota. Wielokrotny przegląd nie ujawnił żadnej złośliwej aktywności w tych zatwierdzeniach, ale ujawnił pewne niezamierzone błędy i niedociągnięcia.
349 zatwierdzeń uznano za prawidłowe i pozostawiono bez zmian. Znaleziono problemy w 39 zatwierdzeniach wymagających naprawy - te zatwierdzenia zostały anulowane i zostaną zastąpione bardziej poprawnymi poprawkami przed wydaniem jądra 5.13. Błędy w 25 zatwierdzeniach zostały naprawione w kolejnych zmianach. Zatwierdzenia 12 nie były już istotne, ponieważ wpływały na starsze systemy, które zostały już usunięte z jądra. Na prośbę autora cofnięto jedno z poprawnych zatwierdzeń. Z adresów @umn.edu wysłano 9 poprawnych commitów na długo przed utworzeniem analizowanej grupy badawczej.
Aby przywrócić zaufanie do zespołu z University of Minnesota i przywrócić możliwość uczestniczenia w rozwoju jądra, Linux Foundation wysunęła szereg żądań, z których większość została już spełniona. Badacze np. wycofali już publikację Hypocrite Commits i odwołali jej prezentację na Sympozjum IEEE, a także ujawnili publicznie całą chronologię wydarzeń i przekazali szczegółowe informacje o zmianach zgłoszonych w trakcie badania.
Źródło: opennet.ru