La UMN había trabajado en un documento de investigación denominado "On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits". La Universidad había introducido sigilosamente la vulnerabilidad Use-After-Free (UAF) para probar la susceptibilidad de Linux. Hasta aquí todo bien, ya que se puede considerar un experimento ético. Sin embargo, la UMN aparentemente envió otra ronda de "parches obviamente incorrectos" al kernel en forma de "un nuevo analizador estático".
|
etiquetas: linux