ゼロデイアタックは「見つける時代」から「埋め込む時代」へ？？？／『ミネソタ大がLinuxコミュニティに故意に脆弱性パッチを送りつけてそれを論文にした疑い』について証言あつまる (2ページ目)

ミネソタ大学の研究者が故意に脆弱性 (少なくとも double-free は私の目で確認) 入りのパッチを投げたと思われる件、……これはひどい。 ……いや、これアジアンヘイトとかスパイ容疑とか、面倒な方向に発展しないよね？ (論文を執筆したのがともに中国系の助教授 [Kangjie Lu] と学生 [Qiushu Wu])

2021-04-22 12:05:15

Takami Sato @tkm2261

ミネソタ大の件、著者の筋から話が流れてきた。この1件はOakland論文とは全く無関係で、Fuzzing系で自動見つけた脆弱性の修正パッチだったらしい。ただAditaya氏の能力が低くUAFに使われる可能性のあるコードが入ってしまったらしい。そして”前科”から判断されてしまったとのこと。

2021-04-22 13:34:01

Shoko @_okohs

ミネソタ大のLinux Kernelに意図的に脆弱性コミットした件、去年の11/21にIEEEのセキュリティ系カンファレンス（42nd IEEE Symposium on Security and Privacy）に採択されてるっぽい。 twitter.com/SarahJamieLewi…

2021-04-22 14:28:46

Sarah Jamie Lewis @SarahJamieLewis

Experiments on human subjects without informed consent or even a review by an ethics board...academic computer science has still yet to learn the lessons of the 1970s. twitter.com/kengiter/statu…

2020-11-23 06:07:26

まぐろ @x_avenue

つまりミネソタ大学からコミットされたものはその論文のために意図的に脆弱性があるのであれば、全削除するというのは健康的ではあるし排除されても致し方ないな。そりゃあそう。

2021-04-22 14:44:00

桑（退席中） @aki_kuwa

ミネソタ大の脆弱性意図的混入Linuxカーネルパッチで論文書いた件、倫理的にまずい研究なのでは？と思ったら、大学の倫理審査委員会通ってたって世も末なお話が…

2021-04-22 15:08:12

nanashi d('ω')b🕊️ @tako774

ミネソタ大学公式の、Linux カーネルに脆弱性入りパッチをおくった研究者がいたことへの声明文 > Statement from CS&E on Linux Kernel research - April 21, 2021 | Department of Computer Science and Engineering | College of Science and Engineering cse.umn.edu/cs/statement-c…

2021-04-22 15:35:54

はむこ @hamko_intel

ミネソタ大学のやつ、論文のレビューでも嘘をついてやりすごしているっぽく、私利私欲のために人類最大級の共有基盤に対して意図的に脆弱性を埋め込み、マジで evil だな。。

2021-04-22 15:42:36

春夏秋冬巡 @SyluahWB

Linuxカーネル事件、マジでヤバすぎるし対応もやむなしというか何だよ、論文で脆弱性を晒すに自分で脆弱性を仕込む自作自演って。ミネソタ大の人は主犯野郎リンチしても許されるのではないか

2021-04-22 15:57:21

スラきち @slakichi

Linux in ミネソタ大学事件、・パッチを導入するときにエンバグする件は昔から問題視されていた・というわけでわざとエンバグする(脆弱性発生)パッチをなげて反応を研究(!?) ・研究倫理審査委員会:「人体への実験ではないからヨシ!」(メンテナの時間と精神は削れる) Linusが出なくて良かったな…

2021-04-22 16:43:48