Technická rada Linux Foundation zverejnila súhrnnú správu skúmajúcu incident s výskumníkmi z University of Minnesota, ktorý zahŕňal pokus vložiť do jadra záplaty, ktoré obsahovali skryté chyby vedúce k zraniteľnostiam. Vývojári jadra potvrdili predtým zverejnené informácie, že z 5 záplat pripravených počas štúdie „Hypocrite Commits“ boli 4 záplaty so zraniteľnými miestami okamžite a z iniciatívy správcov odmietnuté a nedostali sa do úložiska jadra. Jedna oprava bola prijatá, ale problém opravila správne a neobsahovala žiadne chyby.
Analyzovali tiež 435 potvrdení, ktoré zahŕňali opravy predložené vývojármi z University of Minnesota, ktoré nesúviseli s experimentom propagujúcim skryté zraniteľnosti. Od roku 2018 sa skupina výskumníkov z University of Minnesota pomerne aktívne podieľa na oprave chýb. Opakovaná kontrola neodhalila žiadnu škodlivú aktivitu v týchto potvrdeniach, ale odhalila niektoré neúmyselné chyby a nedostatky.
349 odovzdaní sa považovalo za správne a zostalo nezmenené. Problémy sa našli v 39 potvrdeniach, ktoré vyžadujú opravu – tieto potvrdenia boli zrušené a budú nahradené správnejšími opravami pred vydaním jadra 5.13. Chyby v 25 potvrdeniach boli opravené v nasledujúcich zmenách. 12 potvrdení už nebolo relevantných, pretože ovplyvnili staršie systémy, ktoré už boli z jadra odstránené. Jeden zo správnych commitov bol vrátený na žiadosť autora. 9 správnych potvrdení bolo odoslaných z adries @umn.edu dlho pred vytvorením analyzovanej výskumnej skupiny.
Aby sa obnovila dôvera v tím z University of Minnesota a vrátila sa možnosť podieľať sa na vývoji jadra, Linux Foundation predložila množstvo požiadaviek, z ktorých väčšina už bola splnená. Napríklad vedci už stiahli publikáciu Hypocrite Commits a zrušili svoju prezentáciu na sympóziu IEEE, ako aj zverejnili celú chronológiu udalostí a poskytli podrobné informácie o zmenách predložených počas štúdie.
Zdroj: opennet.ru