Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты
Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента, связанного с попыткой исследователей из Университета Миннесоты продвижения в ядро патчей, содержащих скрытые уязвимости. Разработчики ядра подтвердили ранее опубликованную информацию о том, что все из 4 отправленных патчей с уязвимостями были сразу отвергнуты на стадии рецензирования и не попали в репозиторий ядра.
Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей. С 2018 года группа исследователей из Университета Миннесоты достаточно активно участвовала в исправлении ошибок. Повторное рецензирование не выявило в данных коммитах вредоносной активности, но вскрыло отдельные неумышленные ошибки и недоработки.
349 коммитов признаны корректными и оставлены без изменений. В 39 коммитах о обнаружены проблемы, требующие исправления — данные коммиты отменены и до выпуска ядра 5.13 будут заменены на более корректные исправления. Ошибки в 25 коммитах оказались исправлены в последующих изменениях. 12 коммитов потеряли актуальность, так как затрагивали устаревшие системы, уже удалённые из ядра. Один из корректных коммитов был отменён по запросу автора. 9 корректных коммитов были отправлены с адресов @umn.edu задолго до образование разбираемой группы исследователей.
Источник: http://www.opennet.ru/opennews/art.shtml? num=55095
© OpenNet
