此前為了一個處心積慮的Linux安全研究項目，兩名UMN研究人員故意向Linux內核插入了有後門漏洞的補丁。事件曝光後，其立即遭到了Linux及安全社區的砲轟。最新消息是，由頂級Linux內核開發人員組成的Linux基金會技術諮詢委員會，剛剛發布了針對明尼蘇達大學“Hypocrite Commits”補丁的全面審查報告。

作為一名受人尊敬的Linux 穩定版內核維護貢獻者，Greg Kroah-Hartman 希望對UMN 漏洞植入事件展開徹底調查，且臨時禁止了任何與UMN 有關的提交。

不過隨著調查結果的公佈，我們通過Linux 內核郵件公告列表（LKML）知悉，Linux 基金會技術諮詢委員會（TAB）領導的高級志願Linux 內核維護和開發人員團隊，已經正式完成了相關代碼的審查。

據悉，與UMN 相關的435 項提交已被重新審核。儘管絕大多數內容都沒有問題，但仍有39 項被認為需要進一步的修復。

其中25 項已通過後續提交修復，另有12 項不再重要。此外9 項提交早於爭議事件發生，還有1 項已應提交人的要求而被刪除。

最終認定UMN 研究人員向LKML 提交了5 項故意破壞的更改，這些更改源於兩個偽造的提交者身份。

然而此舉與公認的Linux 內核代碼貢獻準側背道而馳，且校方似乎允許研究人員在特殊情況下使用偽造的認證開發者身份。

儘管沒有曝出新發現的攻擊，但此事還是迫使Linux 內核開發人員對大量代碼展開重新審查。

正如Kroah-Hartman 所述，就算影響再小，他們都不允許故意在Linux 內核中植入後門漏洞。

慶幸的是，針對Linux 基金會技術諮詢委員會提出的大多數請求，UMN 方面都給予了積極的回應，且後續向Linux 社區全面披露了有關Hypocrite Commits 項目是如何開展的細節。

最後，雖然此事造成了雙方信任的崩塌，但展望未來，只要UMN 能夠切實有效地提供幫助，Linux 社區還是有望再次恢復與該校及其研究人員的合作。