Hội đồng kỹ thuật của Quỹ Linux đã xuất bản một báo cáo tóm tắt kiểm tra một sự cố với các nhà nghiên cứu từ Đại học Minnesota liên quan đến nỗ lực đẩy các bản vá vào nhân có chứa các lỗi ẩn dẫn đến lỗ hổng. Các nhà phát triển kernel đã xác nhận thông tin đã công bố trước đó rằng trong số 5 bản vá được chuẩn bị trong nghiên cứu “Hypocrite Commits”, 4 bản vá có lỗ hổng đã bị từ chối ngay lập tức và theo sáng kiến của các nhà bảo trì và không được đưa vào kho kernel. Một bản vá đã được chấp nhận nhưng nó đã khắc phục sự cố một cách chính xác và không có bất kỳ lỗi nào.
Họ cũng phân tích 435 cam kết bao gồm các bản vá do các nhà phát triển tại Đại học Minnesota gửi không liên quan đến thử nghiệm thúc đẩy các lỗ hổng ẩn. Từ năm 2018, một nhóm các nhà nghiên cứu từ Đại học Minnesota đã tham gia khá tích cực vào việc sửa lỗi. Việc xem xét nhiều lần không phát hiện ra bất kỳ hoạt động độc hại nào trong các cam kết này, nhưng lại tiết lộ một số lỗi và thiếu sót ngoài ý muốn.
349 cam kết được coi là đúng và không thay đổi. Đã tìm thấy sự cố trong 39 lần xác nhận cần sửa - những lần xác nhận này đã bị hủy và sẽ được thay thế bằng các bản sửa lỗi chính xác hơn trước khi phát hành kernel 5.13. Lỗi trong 25 lần xác nhận đã được sửa trong những thay đổi tiếp theo. 12 cam kết không còn phù hợp nữa vì chúng ảnh hưởng đến các hệ thống cũ đã bị xóa khỏi kernel. Một trong những cam kết đúng đã được hoàn nguyên theo yêu cầu của tác giả. 9 cam kết chính xác đã được gửi từ địa chỉ @umn.edu từ rất lâu trước khi thành lập nhóm nghiên cứu để phân tích.
Để khôi phục niềm tin vào nhóm của Đại học Minnesota và trả lại cơ hội tham gia phát triển hạt nhân, Linux Foundation đã đưa ra một số yêu cầu, hầu hết đều đã được đáp ứng. Ví dụ: các nhà nghiên cứu đã rút lại ấn phẩm Cam kết đạo đức giả và hủy bài thuyết trình của họ tại Hội nghị chuyên đề IEEE, đồng thời tiết lộ công khai toàn bộ trình tự thời gian của các sự kiện và cung cấp thông tin chi tiết về những thay đổi được đưa ra trong quá trình nghiên cứu.
Nguồn: opennet.ru