Tekniskt råd av Linux Foundation släppte nyligen en konsoliderad rapport om händelsen relaterade till forskare från University of Minnesota vilket blev en skandal, eftersom de gjorde försök att införa kärnkorrigeringar som innehåller dolda buggar som leder till sårbarheter.
Kärnutvecklarna bekräftade den publicerade informationen tidigare, av 5 lappar som utarbetades under undersökningen «Hypocrite Commits», kastades fyra lappar med sårbarheter omedelbart och på initiativ av underhållarna och kom inte in i kärnförvaret.
Dessutom, 435 bekräftelser analyserades, inklusive korrigeringar som skickats in av utvecklare från University of Minnesota och inte är relaterade till ett experiment för att främja dolda sårbarheter.
Den 20 april 2021, med tanke på att en grupp av forskare vid University of Minnesota (UMN) hade återupptagit sjöfarten kod som äventyrar Linux-kärnan.
Greg Kroah-Hartman bad samhället att sluta acceptera korrigeringar från UMN och startade en ny granskning av alla tidigare godkända universitetsinlämningar.
Denna rapport sammanfattar de händelser som ledde till denna punkt, recensioner ochdokumentet "Hypocrite Commits" som hade lämnats in för publicering, och granskar alla kända tidigare kärnförpliktelser från UMN-artikelförfattare som har accepterats i vårt källförvar. Avsluta med några förslag på hur samhället, inklusive UMN, kan röra sig
fram. Bidragsgivare till detta dokument inkluderar Linux-medlemmar
Foundation Technical Advisory Board (TAB), med hjälp av patch review från
många andra medlemmar av Linux-kärnutvecklargemenskapen.
Och är det sedan 2018 ett team av forskare från University of Minnesota har varit ganska aktiva för att korrigera fel. Den nya översynen avslöjade ingen skadlig aktivitet i dessa åtaganden, men det avslöjade några oavsiktliga fel och brister.
också 349 bekräftelser rapporteras ha ansetts vara korrekta och oförändrade. I 39 åtaganden hittades problem som kräver reparation; dessa åtaganden har avbrutits och kommer att ersättas med mer korrekta korrigeringar innan kärna 5.13 släpps.
Felen i 25 åtaganden fixades i efterföljande ändringar och 12 åtaganden tappade sin relevans, eftersom de påverkade äldre system som redan har tagits bort från kärnan. En av de korrekta bekräftelserna avbröts på författarens begäran. 9 korrekta bekräftelser skickades från @ umn.edu-adresser långt före bildandet av det analyserade forskargruppen.
För att återfå förtroendet för University of Minnesota-teamet och återfå möjligheten att delta i kärnutveckling har Linux Foundation föreslagit ett antal krav, varav de flesta redan har uppfyllts.
Due diligence krävde en granskning för att identifiera vilka författare som deltog i UMN: s olika forskningsprojekt, identifiera avsikten med något lappa och ta bort felaktiga korrigeringar oavsett avsikt. Detta försöker återupprätta lSamhällets förtroende för forskargrupper är också viktigt eftersom det är detDenna händelse kan ha en långtgående inverkan på förtroendet för båda adresser som kan kyla alla forskares deltagande i kärnan och i utvecklande.
Till exempel har forskarna redan dragit tillbaka publikationen av "Hypocrite Commits" och avbrutit sitt tal vid IEEE-symposiet, samt offentligt avslöjar den fullständiga kronologin över händelserna och tillhandahåller detaljer om de ändringar som lämnats in under studien.
Du måste komma ihåg det Greg Kroah-Hartman, vem som är ansvarig för att underhålla den stabila grenen av Linux-kärnan märkte händelsen och tog beslutet att neka ändringar från University of Minnesota till Linux-kärnanoch återställ alla tidigare godkända korrigeringar och kontrollera dem igen.
Anledningen till blockaden var en forskargrupps verksamhet som studerar möjligheten att främja dolda sårbarheter i koden för öppen källkodsprojekt, eftersom denna grupp har skickat korrigeringar som innehåller fel av olika slag.
Fuente: https://lore.kernel.org