미네소타 대학의 연구팀은 주요 리눅스 커널에 의도적으로 취약점을 넣는 시도를 했습니다.
'위선 커밋을 통해 오픈 소스 소프트웨어에 취약점을 은밀하게 넣을 수 있는가'라는 제목의 논문을 쓰기 위해 use-after-free 버그를 넣었다네요.
https://github.com/QiushiWu/QiushiWu.github.io/blob/main/papers/OpenSourceInsecurity.pdf
오픈 소스 소프트웨어라고 했지만 여기에선 리눅스 커널에 초점을 맞췄습니다.
그리고 리눅스 커널의 브런치를 담당하는 Kroah-Hartman은 리눅스커널 메일링 리스트에서 '의도적으로 버그를 넣고 패치를 하는 테스트를 좋아하지 않으며, 문제를 일으키려는 의도로 제출한 것이기에 미네소타 대학의 코드 기여를 막고 기존 기여분은 삭제하겠다'고 밝혔습니다.
기글에서도 이상한 버그 쓰려는 사람들 있는데, 시도가 불순하니 그냥 밴하고 끝이죠. 굳이 그걸 잡기 위해 노력할 필요가 있을런지.