Consiliul Tehnic al Fundației Linux a publicat un raport rezumat care examinează un incident cu cercetătorii de la Universitatea din Minnesota, care implică o încercare de a introduce patch-uri în nucleu care conțineau erori ascunse care conduc la vulnerabilități. Dezvoltatorii kernel-ului au confirmat informațiile publicate anterior că din 5 patch-uri pregătite în timpul studiului „Hypocrite Commits”, 4 patch-uri cu vulnerabilități au fost respinse imediat și din inițiativa întreținătorilor și nu au ajuns în depozitul kernel-ului. Un patch a fost acceptat, dar a corectat problema corect și nu conținea erori.
Ei au analizat, de asemenea, 435 de comite care includeau patch-uri trimise de dezvoltatorii de la Universitatea din Minnesota care nu au avut legătură cu experimentul care promovează vulnerabilități ascunse. Din 2018, un grup de cercetători de la Universitatea din Minnesota s-a implicat destul de activ în corectarea erorilor. Examinarea repetată nu a dezvăluit nicio activitate rău intenționată în aceste comiteri, dar a dezvăluit unele erori și deficiențe neintenționate.
349 de comite au fost considerate corecte și lăsate neschimbate. Au fost găsite probleme în 39 de comiteri care necesită remediere - aceste comiteri au fost anulate și vor fi înlocuite cu remedieri mai corecte înainte de lansarea nucleului 5.13. Bug-urile din 25 de comiteri au fost remediate în modificările ulterioare. 12 commit-uri nu mai erau relevante deoarece au afectat sistemele moștenite care fuseseră deja eliminate din kernel. Una dintre comiterile corecte a fost anulată la cererea autorului. 9 commit-uri corecte au fost trimise de la adresele @umn.edu cu mult înainte de formarea grupului de cercetare analizat.
Pentru a restabili încrederea în echipa de la Universitatea din Minnesota și a returna oportunitatea de a participa la dezvoltarea nucleului, Fundația Linux a înaintat o serie de cerințe, dintre care majoritatea au fost deja îndeplinite. De exemplu, cercetătorii au retras deja publicația Hypocrite Commits și și-au anulat prezentarea la Simpozionul IEEE, precum și au dezvăluit public întreaga cronologie a evenimentelor și au furnizat informații detaliate despre modificările prezentate în timpul studiului.
Sursa: opennet.ru