ゼロデイアタックは「見つける時代」から「埋め込む時代」へ???/『ミネソタ大がLinuxコミュニティに故意に脆弱性パッチを送りつけてそれを論文にした疑い』について証言あつまる
ミネソタ大学の研究者が故意に脆弱性 (少なくとも double-free は私の目で確認) 入りのパッチを投げたと思われる件、……これはひどい。 ……いや、これアジアンヘイトとかスパイ容疑とか、面倒な方向に発展しないよね? (論文を執筆したのがともに中国系の助教授 [Kangjie Lu] と学生 [Qiushu Wu])
2021-04-22 12:05:15ミネソタ大の件、著者の筋から話が流れてきた。この1件はOakland論文とは全く無関係で、Fuzzing系で自動見つけた脆弱性の修正パッチだったらしい。ただAditaya氏の能力が低くUAFに使われる可能性のあるコードが入ってしまったらしい。そして”前科”から判断されてしまったとのこと。
2021-04-22 13:34:01ミネソタ大のLinux Kernelに意図的に脆弱性コミットした件、去年の11/21にIEEEのセキュリティ系カンファレンス(42nd IEEE Symposium on Security and Privacy)に採択されてるっぽい。 twitter.com/SarahJamieLewi…
2021-04-22 14:28:46Experiments on human subjects without informed consent or even a review by an ethics board...academic computer science has still yet to learn the lessons of the 1970s. twitter.com/kengiter/statu…
2020-11-23 06:07:26つまりミネソタ大学からコミットされたものはその論文のために意図的に脆弱性があるのであれば、全削除するというのは健康的ではあるし排除されても致し方ないな。そりゃあそう。
2021-04-22 14:44:00ミネソタ大の脆弱性意図的混入Linuxカーネルパッチで論文書いた件、倫理的にまずい研究なのでは?と思ったら、大学の倫理審査委員会通ってたって世も末なお話が…
2021-04-22 15:08:12・その他の関連ツイート
ミネソタ大学公式の、Linux カーネルに脆弱性入りパッチをおくった研究者がいたことへの声明文 > Statement from CS&E on Linux Kernel research - April 21, 2021 | Department of Computer Science and Engineering | College of Science and Engineering cse.umn.edu/cs/statement-c…
2021-04-22 15:35:54ミネソタ大学のやつ、論文のレビューでも嘘をついてやりすごしているっぽく、私利私欲のために人類最大級の共有基盤に対して意図的に脆弱性を埋め込み、マジで evil だな。。
2021-04-22 15:42:36Linuxカーネル事件、マジでヤバすぎるし対応もやむなし というか何だよ、論文で脆弱性を晒すに自分で脆弱性を仕込む自作自演って。ミネソタ大の人は主犯野郎リンチしても許されるのではないか
2021-04-22 15:57:21Linux in ミネソタ大学事件、 ・パッチを導入するときにエンバグする件は昔から問題視されていた ・というわけでわざとエンバグする(脆弱性発生)パッチをなげて反応を研究(!?) ・研究倫理審査委員会:「人体への実験ではないからヨシ!」(メンテナの時間と精神は削れる) Linusが出なくて良かったな…
2021-04-22 16:43:48ミネソタ大がやらかし、Linuxにbanされるらしいが、未知の脆弱性を発見する方法よりも、自分たちだけ既知の脆弱性を実装させる作戦が主流になるなんて、これ以前から予想されてた話だ。これを実際に研究成果として報告しようとするのが、大学の倫理規定を満足した判定だったのは草だけど。
2021-04-22 16:46:52ミネソタ大の件、「それ単独では脆弱性ではないが、他の一見無害な修正で顕在化する問題」について、「一見無害な修正を提案したときにコミュニティは気付くか?」という内容なので、テーマとしては理解できる。 もちろん、手法はダメだったし、後処理がもっとダメだったけど。
2021-04-22 18:14:08意図的に脆弱性を与える最小限のパッチを送りつける論文を書いていた学生A 静的コード解析の研究をしていて、Linuxのコードを対象にした結果のフィードバックを得ようとしていた学生B AB合わせ技くらったら、そりゃカーネル開発コミュニティはブチギレしてミネソタ大学そのものを出禁にするわ
2021-04-22 18:48:07