Baraza la Kiufundi la Wakfu wa Linux limechapisha ripoti ya muhtasari wa kuchunguza tukio na watafiti kutoka Chuo Kikuu cha Minnesota linalohusisha jaribio la kusukuma mabaka kwenye punje ambayo yalikuwa na hitilafu zilizofichwa zinazosababisha udhaifu. Watengenezaji wa kernel walithibitisha habari iliyochapishwa hapo awali kwamba kati ya vipande 5 vilivyotayarishwa wakati wa utafiti wa "Ahadi za Wanafiki", patches 4 zilizo na udhaifu zilikataliwa mara moja na kwa mpango wa watunzaji na hazikuingia kwenye hifadhi ya kernel. Kiraka kimoja kilikubaliwa, lakini kilirekebisha tatizo kwa usahihi na hakikuwa na makosa yoyote.
Pia walichanganua ahadi 435 ambazo zilijumuisha karatasi zilizowasilishwa na wasanidi programu katika Chuo Kikuu cha Minnesota ambazo hazikuhusiana na jaribio la kukuza udhaifu uliofichwa. Tangu 2018, kikundi cha watafiti kutoka Chuo Kikuu cha Minnesota kimeshiriki kikamilifu katika kurekebisha makosa. Ukaguzi unaorudiwa haukuonyesha shughuli yoyote hasidi katika ahadi hizi, lakini ulifichua baadhi ya makosa na mapungufu yasiyokusudiwa.
Ahadi 349 zilizingatiwa kuwa sawa na kuachwa bila kubadilishwa. Shida zilipatikana katika ahadi 39 ambazo zinahitaji kurekebishwa - ahadi hizi zilighairiwa na zitabadilishwa na marekebisho sahihi zaidi kabla ya kutolewa kwa kernel 5.13. Hitilafu katika ahadi 25 zilirekebishwa katika mabadiliko yaliyofuata. Ahadi 12 hazikuwa muhimu tena kwa sababu ziliathiri mifumo ya urithi ambayo tayari ilikuwa imeondolewa kwenye kernel. Moja ya ahadi sahihi ilirejeshwa kwa ombi la mwandishi. Ahadi 9 sahihi zilitumwa kutoka kwa anwani za @umn.edu muda mrefu kabla ya kuunda kikundi cha utafiti kuchambuliwa.
Ili kurejesha imani katika timu kutoka Chuo Kikuu cha Minnesota na kurudisha fursa ya kushiriki katika maendeleo ya kernel, Linux Foundation imetoa mahitaji kadhaa, ambayo mengi tayari yametimizwa. Kwa mfano, watafiti tayari wameghairi uchapishaji wa Commits za Wanafiki na kughairi uwasilishaji wao kwenye Kongamano la IEEE, na pia kufichua hadharani mpangilio mzima wa matukio na kutoa maelezo ya kina kuhusu mabadiliko yaliyowasilishwa wakati wa utafiti.
Chanzo: opennet.ru