Tehničko vijeće Linux Foundation nedavno je objavio konsolidirano izvješće o incidentu vezano za istraživače sa Sveučilišta Minnesota što je postalo popriličan skandal jer su pokušali u jezgru uvesti zakrpe koje sadrže skrivene pogreške koje dovode do ranjivosti.
Programeri jezgre potvrdili su objavljene informacije prethodno, od 5 zakrpa pripremljenih tijekom istrage «Licemjerni komiteti», 4 zakrpe s ranjivostima odbačene su odmah i na inicijativu održavatelja i nisu ušle u spremište jezgre.
Osim toga, Analizirano je 435 potvrda, uključujući ispravke koje su dostavili programeri sa Sveučilišta Minnesota i nisu povezani s eksperimentom za promicanje skrivenih ranjivosti.
Dana 20. travnja 2021., s obzirom na percepciju da skupina istraživači sa Sveučilišta Minnesota (UMN) nastavili su brodarstvo kod koji ugrožava Linux kernel.
Greg Kroah-Hartman zatražio od zajednice da prestane prihvaćati zakrpe s UMN-a i pokrenuo je nova recenzija svih prethodno prihvaćenih prijava sa Sveučilišta.
Ovo izvješće sažima događaje koji su doveli do ove točke, recenzije idokument "Licemjerne obveze" koji je predan za objavljivanje, i pregledava sve poznate prethodne obveze jezgre autora UMN-ovih članaka koji je prihvaćen u naše izvorno spremište. Zaključite s nekima prijedlozi za kretanje zajednice, uključujući UMN
naprijed. Suradnici u ovom dokumentu uključuju članove Linuxa
Tehničko savjetodavno vijeće (TAB) Zaklade, uz pomoć zakrpe
mnogi drugi članovi zajednice programera jezgre Linux.
A je li to da je od 2018. tim istraživača sa Sveučilišta Minnesota prilično aktivan u ispravljanju pogrešaka. Nova recenzija nije otkrila nijednu zlonamjernu aktivnost u tim obvezama, ali je otkrila neke nenamjerne pogreške i nedostatke.
također 349 potvrda navodi se kao ispravne i nepromijenjene. U 39 predaja pronađeni su problemi koji zahtijevaju popravak; ti su predaji otkazani i bit će zamijenjeni ispravnijim popravcima prije izdavanja kernela 5.13.
Pogreške u U narednim promjenama fiksirano je 25 urezivanja, a 12 odbijanja izgubilo je na važnosti, budući da su utjecali na naslijeđene sustave koji su već uklonjeni iz jezgre. Jedna od točnih potvrda otkazana je na zahtjev autora. 9 točnih potvrda poslano je s adresa @ umn.edu puno prije formiranja analiziranog istraživačkog tima.
Kako bi povratio povjerenje u tim Sveučilišta u Minnesoti i povratio priliku za sudjelovanje u razvoju jezgre, Linux Foundation predložio je niz zahtjeva, od kojih je većina već ispunjena.
Provjera dubinske analize zahtijevala je reviziju kako bi se utvrdilo koji su autori sudjelovali u različitim istraživačkim projektima UMN-a utvrdite namjeru bilo kojeg zakrpite i uklonite neispravne zakrpe bez obzira na namjeru. Time se želi ponovno uspostaviti lPovjerenje zajednice u istraživačke skupine također je važno s obzirom na toOvaj bi incident mogao imati dalekosežni utjecaj na povjerenje u oboje adrese koje bi mogle ohladiti sudjelovanje bilo kojeg istraživača u jezgri i u razvijajući se.
Na primjer, istraživači su već povukli publikaciju "Licemjerni odbori" i otkazali svoj govor na IEEE simpoziju, uz javno otkrivanje pune kronologije događaja i pružanje detalja o promjenama podnesenim tijekom studije.
Moraš to zapamtiti Greg Kroah-Hartman, koji je odgovoran za održavanje stabilne grane Linux jezgre primijetio je događaj i uzeo ga odluka o uskraćivanju bilo kakvih promjena sa Sveučilišta Minnesota na Linux jezgrii vratite sve prethodno prihvaćene zakrpe i ponovo ih provjerite.
Razlog blokade bile su aktivnosti istraživačke skupine koji proučava mogućnost promoviranja skrivenih ranjivosti u kodu projekata otvorenog koda, jer je ova grupa poslala zakrpe koje uključuju pogreške različitih vrsta.
izvor: https://lore.kernel.org