미니 미네소타 대학교. Linux커널 기여 금지당해
- 스퀴니
- 조회 수 569
- 2021.04.23. 12:37
미국의 미네소타 대학교의 모든 교수진과 학생들은 이제 Linux 커널에 기여를 할수 없게 되었습니다.
이는 올해 초, 대학의 두 연구원은 잠재적으로 악성 코드가 승인 프로세스를 통과 할 수있는 방법을 보여주기 위해 알려진 보안 취약점을 Linux 커널에 어떻게 제출했는지 자세히 설명하는 논문을 발표했기 때문입니다.
Linux 커널측은 지금까지 과거에 미네소타 대학교에서 기여된 코드를 모두 삭제하고 재검토 한다고 밝혔습니다.
미네소타 대학은 성명을 발표하여 연구 결과를 인지하고 기여를 금지했다고 했습니다. 연구를 중단했으며 연구가 어떻게 승인되고 수행되었는지 조사 할 것이라고 말했습니다.
https://www.theverge.com/2021/4/22/22398156/university-minnesota-linux-kernal-ban-research
대부분 보안취약점을 발견하면
1.os를 소유하고있는 회사에(마이크로소프트, 애플, 구글, 리눅스파운데이션 등)에 먼저알리고
2.해당 회사에서 취약점에대한 긴급패치를 진행
3.긴급패치 배포후 시간이 좀흐른후(수주에서 수개월) 기사나 보고서등으로 발표.
이런식으로 99%진행됩니다. 다 일반 사용자들의 안전과 악성해커의 악용을 막기위해 화이트해커나 프로그래머들이랑 기업들간의 암묵적 합의같은거죠.(당연히 기업들도 보상도 하고 구글의 프로젝트제로 같이 화이트해커들을 직접 고용해서 보안취약점을 연구하는 팀을 만들기도하고 해킹대회같은걸 열어서 취약점 발견을 위한 독려와함께 보상을 동시에 하기도 합니다.)
이 단계를 안지키면 너무 위험해서 욕을 먹는건 당연하고 특히 저 사건처럼 보안취약점을 일부러 심은거면 그건 윗분말대로 의도가 어쨋건 모두를 위험에 빠뜨릴수있던 공격에 불과합니다.
ㅋㅋㅋ 다른 구성원들에게 트롤링 레전드네요
그래도 연구 자체는 의미가 있는 것 같은데..