Технички савет Линук фондације објавио је сажети извештај у којем се испитује инцидент са истраживачима са Универзитета у Минесоти који укључује покушај убацивања закрпа у кернел које су садржале скривене грешке које су довеле до рањивости. Програмери кернела потврдили су раније објављену информацију да су од 5 закрпа припремљених током студије „Хипоцрите Цоммитс“, 4 закрпе са рањивостима одбијене одмах и на иницијативу одржавалаца и нису ушле у репозиторијум кернела. Једна закрпа је прихваћена, али је исправно исправила проблем и није садржала грешке.
Такође су анализирали 435 урезивања који су укључивали закрпе које су послали програмери са Универзитета у Минесоти, а који нису били повезани са експериментом који промовише скривене рањивости. Од 2018. године група истраживача са Универзитета у Минесоти прилично је активно укључена у исправљање грешака. Поновљени преглед није открио никакву злонамерну активност у овим урезивању, али је открио неке ненамерне грешке и недостатке.
349 урезивања је сматрано исправним и остављено је непромењено. Пронађени су проблеми у 39 урезивања који захтевају поправку – ова урезивања су отказана и биће замењена исправнијим исправкама пре изласка кернела 5.13. Грешке у 25 урезивања су исправљене у наредним променама. 12 урезивања више нису били релевантни јер су утицали на застареле системе који су већ били уклоњени из кернела. Једно од тачних урезивања је враћено на захтев аутора. 9 исправних урезивања послато је са адреса @умн.еду много пре формирања истраживачке групе која се анализира.
Да би повратила поверење у тим са Универзитета у Минесоти и вратила прилику да учествује у развоју кернела, Линукс фондација је поставила низ захтева, од којих је већина већ испуњена. На пример, истраживачи су већ повукли публикацију Хипоцрите Цоммитс и отказали своју презентацију на ИЕЕЕ симпозијуму, као и јавно обелоданили целокупну хронологију догађаја и пружили детаљне информације о променама поднетим током студије.
Извор: опеннет.ру