A műszaki tanács a a Linux Alapítvány nemrég kiadott egy konszolidált jelentést az esetről a kutatókkal kapcsolatos a Minnesotai Egyetemről ami botrány lett, mivel kísérleteket tettek a kernel javítások bevezetésére, amelyek rejtett hibákat tartalmaznak, amelyek sebezhetőséghez vezetnek.
A rendszermag-fejlesztők megerősítették a közzétett információkat korábban a «képmutató elkövetések» nyomán elkészített 5 javításból 4 sebezhetőségű javítást azonnal és a fenntartók kezdeményezésére dobtak el, és nem léptek be a kerneltárházba.
Ezen túlmenően, 435 megerősítést elemeztek, beleértve a Minnesotai Egyetem fejlesztői által benyújtott javításokat, amelyek nem kapcsolódnak a rejtett sebezhetőségek népszerűsítésére irányuló kísérlethez.
20. április 2021-án, tekintettel arra a felfogásra, hogy a a Minnesotai Egyetem (UMN) kutatói folytatták a hajózást kód, amely veszélyezteti a Linux kernelt.
Greg Kroah-Hartman arra kérte a közösséget, hogy hagyja abba a javítások elfogadását az UMN-től, és elindította a az összes korábban elfogadott egyetemi beadvány új felülvizsgálata.
Ez a jelentés összefoglalja az idáig vezető eseményeket, áttekintéseket és- a "képmutató elkövetések" dokumentumot, amelyet közzététel céljából benyújtottak, és - áttekinti az összes ismert korábbi kernel vállalását az UMN cikkek íróitól, hogy elfogadtuk forrásraktárunkban. Zárjon néhányat javaslatok a közösség, így az UMN mozgására vonatkozóan
előre. A dokumentum közreműködői között vannak Linux tagok is
Alapítvány Műszaki Tanácsadó Testülete (TAB), a patch felülvizsgálatának segítségével
a Linux kernel fejlesztői közösség számos más tagja.
És az, hogy 2018 óta a Minnesotai Egyetem kutatócsoportja meglehetősen aktívan javította a hibákat. Az új felülvizsgálat nem tárt fel semmilyen rosszindulatú tevékenységet ezekben az elkövetésekben, de nem szándékos hibákat és hiányosságokat tárt fel.
is 349 megerősítést helyesnek és változatlannak jelentenek. 39 elkövetés során javítást igénylő problémákat találtak; ezeket a kötelezettségvállalásokat törölték, és helyesebb javításokkal helyettesítik őket, mielőtt az 5.13-as kernel kiadásra kerül.
A hibák a A későbbi változtatásokban 25 elkötelezettséget rögzítettek, és 12 elvesztette relevanciáját, mivel azok a régi rendszereket érintették, amelyeket már eltávolítottak a kernelből. Az egyik sikeres visszaigazolást a szerző kérésére törölték. 9 helyes megerősítést küldtek a @ umn.edu címekről jóval az elemzett kutatócsoport megalakulása előtt.
A Minnesotai Egyetem csapata iránti bizalom visszaszerzése és a kernel fejlesztésében való részvétel lehetőségének visszaszerzése érdekében a Linux Alapítvány számos olyan követelményt javasolt, amelyek nagy része már teljesült.
A kellő gondossághoz ellenőrzésre volt szükség a szerzők azonosításához az UMN különböző kutatási projektjeiben azonosítsa bármelyik szándékát javítsa és távolítsa el a hibás tapaszokat szándéktól függetlenül. Ezzel helyreállítása lFontos a közösség bizalma a kutatócsoportok iránt, mivel azEz az eset messzemenő hatással lehet mindkettő iránti bizalomra címek, amelyek lehűthetik bármely kutató részvételét a kernelben és a fejlesztés.
Például a kutatók már visszavonták az "álszent elkötelezettségek" kiadványát és lemondták beszédüket az IEEE szimpóziumon, amellett, hogy nyilvánosan nyilvánosságra hozták az események teljes kronológiáját és részleteket közöltek a tanulmány során benyújtott változásokról.
Emlékeznie kell erre Greg Kroah-Hartman, aki felelős a Linux kernel stabil ágának fenntartásáért, észrevette az eseményt és vette a döntés a Minnesotai Egyetemtől a Linux kernelig történő bármilyen változás megtagadására, és állítsa vissza az összes korábban elfogadott javítást és ellenőrizze újra.
A blokád oka egy kutatócsoport tevékenysége volt hogy megvizsgálja a rejtett sebezhetőségek népszerűsítésének lehetőségét a nyílt forráskódú projektek kódjában, mivel ez a csoport különféle hibákat tartalmazó javításokat küldött.
forrás: https://lore.kernel.org