Linux 基金会技术委员会发布了一份总结报告,与明尼苏达大学的研究人员一起研究了一起事件,该事件涉及试图将补丁推送到包含导致漏洞的隐藏错误的内核中。 内核开发人员证实了之前发布的信息,即在“Hypocrite Commits”研究期间准备的 5 个补丁中,有 4 个存在漏洞的补丁在维护人员的倡议下被立即拒绝,没有进入内核存储库。 一个补丁已被接受,但它正确纠正了问题并且不包含任何错误。
他们还分析了 435 个提交,其中包括明尼苏达大学开发人员提交的补丁,这些补丁与促进隐藏漏洞的实验无关。 自2018年以来,明尼苏达大学的一组研究人员一直非常积极地参与纠正错误。 反复审查并没有发现这些提交中有任何恶意活动,但确实揭示了一些无意的错误和缺陷。
349 次提交被认为是正确的并保持不变。 在 39 个提交中发现了需要修复的问题 - 这些提交已被取消,并将在内核 5.13 发布之前替换为更正确的修复。 25 个提交中的错误在后续更改中得到了修复。 12 次提交不再相关,因为它们影响已从内核中删除的遗留系统。 应作者的要求恢复了正确的提交之一。 早在所分析的研究小组成立之前,就从@umn.edu 地址发送了 9 个正确的提交。
为了恢复明尼苏达大学团队的信心,并重新获得参与内核开发的机会,Linux基金会提出了多项要求,其中大部分已经得到满足。 例如,研究人员已经撤回了《Hypocrite Commits》出版物,并取消了他们在 IEEE 研讨会上的演讲,并公开披露了整个事件年表,并提供了有关研究期间提交的更改的详细信息。
来源: opennet.ru