的技術委員會 Linux Foundation最近發布了有關此事件的綜合報告 與研究人員有關 來自明尼蘇達大學 當他們試圖引入包含可能導致漏洞的隱藏錯誤的內核補丁時,這已成為醜聞。
內核開發人員確認了已發布的信息 以前,在“ Hypocrite Commits”調查過程中準備的5個補丁中,有4個具有漏洞的補丁在維護人員的主動下被立即丟棄,沒有進入內核存儲庫。
另外, 分析了435個確認信息, 包括由明尼蘇達大學的開發人員提交的修補程序,這些修補程序與提升隱藏的漏洞的實驗無關。
鑑於20年2021月XNUMX日, 明尼蘇達大學(UMN)的研究人員已恢復運輸 危害Linux內核的代碼。
格雷格·克魯亞·哈特曼 要求社區停止接受來自UMN的補丁,並開始 對所有以前接受的大學論文的新評論。
本報告總結了導致這一點的事件,並進行了回顧和已提交發布的“偽君子承諾”文檔,以及 回顧了來自UMN文章作者的所有已知的先前的內核提交, 已被接受到我們的源存儲庫中。 總結一下 有關社區(包括UMN)如何移動的建議
向前。 本文檔的貢獻者包括Linux成員
基金會技術諮詢委員會(TAB),借助來自
Linux內核開發人員社區的許多其他成員。
自2018年以來,明尼蘇達大學(University of Minnesota)的一組研究人員一直非常積極地糾正錯誤。 新的審查沒有揭示這些提交中的任何惡意活動,但確實揭示了一些無意的錯誤和缺點。
還 據報告,有349份確認書被視為正確和不變。 在39次提交中,發現了需要修復的問題; 這些提交已被取消,將在發佈內核5.13之前用更正確的修復程序代替。
中的錯誤 在後續更改中修復了25個提交,而12個提交失去了相關性, 因為它們影響了已經從內核中刪除的舊系統。 應作者的要求,其中一項成功的確認被取消。 @ umn.edu地址發送了9份正確的確認書,早於組成被分析的研究小組的時間。
為了重新獲得對明尼蘇達大學團隊的信任並重新獲得參與內核開發的機會,Linux基金會提出了許多要求,其中大多數要求已經得到滿足。
盡職調查要求進行審核,以確定哪些作者參與了 在UMN的不同研究項目中,確定任何人的意圖 修補並刪除有問題的修補程序,無論意圖如何。 這試圖重建社區對研究小組的信任也很重要,因為它此事件可能對雙方的信心產生深遠影響 可能會冷卻任何研究人員參與內核和內核的地址 發展。
例如,研究人員已經撤回了“ Hypocrite Commits”的出版物,並取消了在IEEE Symposium上的演講,並公開披露了事件的全部時間順序,並提供了研究過程中提交的更改的詳細信息。
你必須記住這一點 格雷格·克魯亞·哈特曼, 負責維護Linux內核穩定分支的人員注意到了該事件,並採取了 決定拒絕從明尼蘇達大學到Linux內核的任何更改,並還原所有以前接受的補丁並重新檢查它們。
封鎖的原因是一個研究小組的活動 該小組研究了在開源項目代碼中提升隱藏漏洞的可能性,因為該小組已發送了包含各種類型錯誤的補丁程序。