Linux Foundation Technical Council har publicerat en sammanfattande rapport som undersöker en incident med forskare från University of Minnesota som involverade ett försök att skjuta in patchar i kärnan som innehöll dolda buggar som ledde till sårbarheter. Kärnutvecklarna bekräftade den tidigare publicerade informationen att av 5 patchar som förbereddes under "Hypocrite Commits"-studien, avvisades fyra patchar med sårbarheter omedelbart och på initiativ av underhållarna och kom inte in i kärnförvaret. En patch accepterades, men den korrigerade problemet korrekt och innehöll inga fel.
De analyserade också 435 commits som inkluderade patchar inlämnade av utvecklare vid University of Minnesota som inte var relaterade till experimentet som främjade dolda sårbarheter. Sedan 2018 har en grupp forskare från University of Minnesota varit ganska aktivt involverade i att rätta fel. Upprepad granskning avslöjade inte någon skadlig aktivitet i dessa åtaganden, men avslöjade några oavsiktliga fel och brister.
349 åtaganden ansågs korrekta och lämnades oförändrade. Problem hittades i 39 commits som kräver korrigering - dessa commits avbröts och kommer att ersättas med mer korrekta korrigeringar innan kärnan 5.13 släpps. Buggar i 25 commits fixades i efterföljande ändringar. 12 commits var inte längre relevanta eftersom de påverkade äldre system som redan hade tagits bort från kärnan. En av de korrekta åtagandena återställdes på begäran av författaren. 9 korrekta åtaganden skickades från @umn.edu-adresser långt innan bildandet av den forskargrupp som analyseras.
För att återställa förtroendet för teamet från University of Minnesota och ge tillbaka möjligheten att delta i utvecklingen av kärnan har Linux Foundation lagt fram ett antal krav, av vilka de flesta redan har uppfyllts. Forskarna har till exempel redan dragit tillbaka publikationen Hypocrite Commits och ställt in deras presentation på IEEE Symposium, samt offentligt avslöjat hela kronologin av händelser och tillhandahållit detaljerad information om ändringarna som lämnats in under studien.
Källa: opennet.ru