Makale, Linux kernelindeki yazılım hatalarının keşfedilmeden önce ortalama 2.1 yıl boyunca gizlendiğini ortaya koyuyor. Bazı hatalar ise 20 yıla kadar fark edilmeyebiliyor. Yazar, Linux kernelinin 20 yıllık git geçmişindeki "Fixes:" etiketine sahip 125.183 hata düzeltmesini analiz ederek bu çarpıcı verilere ulaştı. Özellikle CAN bus sürücüleri ve SCTP ağ iletişimi gibi alt sistemlerde hataların ortalama ömrü 4 yılı aşarken, en uzun ömürlü hata bir ethtool buffer overflow'u olarak 20.7 yıl boyunca kernelde kalmış. Bir netfilter refcount sızıntısı ise 19 yıl sonra tespit edilebilmiş.
Çalışma, başlangıçta sadece 2025 yılındaki son 10.000 düzeltmeyi inceleyerek ortalama hata ömrünü 2.8 yıl olarak bulmuştu. Ancak, Linux'un git'e geçtiği 2005 yılından itibaren tüm geçmişi kapsayan 125.183 kaydı analiz ettiğinde, ortalama ömrün 2.1 yıla düştüğü ve hataların %57'sinin bir yıl içinde bulunduğunu gözlemledi. Bu durum, ilk veri setinin eski ve uzun süredir gizlenen hataları daha fazla içerdiği için yanlı olduğunu gösterdi.
Yazar, bu analizlerin yanı sıra, hataları commit anında yakalayabilen VulnBERT adında bir araç geliştirdi. Bu araç, geçmişteki hataların %92.2'sini doğru bir şekilde tespit edebiliyor ve sadece %1.2'lik düşük bir yanlış pozitif oranına sahip. Bu başarı oranı, geleneksel CodeBERT'in %48'lik yanlış pozitif oranına kıyasla oldukça dikkat çekici. Bu çalışma, kerneldeki hataların tespiti ve önlenmesi konusunda önemli bilgiler sunarken, yazılım güvenliği ve kalitesi için yeni yaklaşımların potansiyelini de ortaya koyuyor.
Bu çalışma, kritik yazılım bileşenlerindeki hataların uzun süre fark edilmeden kalabildiğini ve bu durumun güvenlik ve sistem kararlılığı açısından ciddi riskler oluşturduğunu gösteriyor.