Технічна рада організації Linux Foundation опублікувала зведений звіт з розбором інциденту з дослідниками з Університету Міннесоти, пов'язаного зі спробою просування в ядро патчів, що містять приховані помилки, що призводять до вразливостей. Розробники ядра підтвердили раніше опубліковану інформацію про те, що з 5 патчів, підготовлених в ході дослідження Hypocrite Commits, 4 патчі з уразливістю були відкинуті відразу і з ініціативи мейнтейнерів і не потрапили в репозиторій ядра. Один патч був прийнятий, але він коректно виправляв проблему та не містив помилок.
Також було проаналізовано 435 коммітів, що включають виправлення, відправлені розробниками з Університету Міннесоти та не пов'язані з проведенням експерименту щодо просування прихованих уразливостей. З 2018 року група дослідників з Університету Міннесоти досить брала активну участь у виправленні помилок. Повторне рецензування не виявило в цих комітах шкідливої активності, але розкрило окремі ненавмисні помилки та недоробки.
349 коммітів визнано коректними та залишено без змін. У 39 комітах виявлено проблеми, які потребують виправлення — дані коміти скасовано і до випуску ядра 5.13 замінять більш коректні виправлення. Помилки в 25 комітах виправили в наступних змінах. 12 коммітів втратили актуальність, оскільки зачіпали застарілі системи, які вже видалені з ядра. Один із коректних коммітів було скасовано за запитом автора. 9 коректних коммітів були відправлені з адрес @umn.edu задовго до утворення групи дослідників, що розбирається.
Для відновлення довіри до команди з Університету Міннесоти та повернення можливості участі у розробці ядра організація Linux Foundation висунула низку вимог, більша частина з яких вже виконана. Наприклад, дослідники вже відкликали публікацію Hypocrite Commits і скасували свій виступ на конференції IEEE Symposium, а також публічно розкрили всю хронологію подій і надали детальну інформацію про відправлені в ході дослідження зміни.
Джерело: opennet.ru