Linux 基金會技術委員會發布了一份總結報告,與明尼蘇達大學的研究人員一起研究了一起事件,該事件涉及試圖將修補程式推送到包含導致漏洞的隱藏錯誤的核心中。 核心開發人員證實了先前發布的信息,即在「Hypocrite Commits」研究期間準備的 5 個修補程式中,有 4 個存在漏洞的修補程式在維護人員的倡議下被立即拒絕,沒有進入核心儲存庫。 一個補丁已被接受,但它正確糾正了問題並且不包含任何錯誤。
他們還分析了 435 個提交,其中包括明尼蘇達大學開發人員提交的補丁,這些補丁與促進隱藏漏洞的實驗無關。 自2018年以來,明尼蘇達大學的一群研究人員一直非常積極地參與糾正錯誤。 反覆審查並沒有發現這些提交中有任何惡意活動,但確實揭示了一些無意的錯誤和缺陷。
349 次提交被認為是正確的並保持不變。 在 39 個提交中發現了需要修復的問題 - 這些提交已被取消,並將在內核 5.13 發布之前替換為更正確的修復。 25 個提交中的錯誤在後續更改中得到了修復。 12 次提交不再相關,因為它們影響已從核心中刪除的遺留系統。 應作者的要求恢復了正確的提交之一。 早在所分析的研究小組成立之前,就從@umn.edu 地址發送了 9 個正確的提交。
為了恢復明尼蘇達大學團隊的信心,並重新獲得參與核心開發的機會,Linux基金會提出了多項要求,其中大部分已經得到滿足。 例如,研究人員已經撤回了《Hypocrite Commits》出版物,並取消了他們在 IEEE 研討會上的演講,並公開披露了整個事件年表,並提供了有關研究期間提交的更改的詳細資訊。
來源: opennet.ru