Ubuntu-ontwikkelaars
Die rede wat aangehaal word, is die teenwoordigheid van inligting in die dmesg-uitvoer wat deur aanvallers gebruik kan word om dit makliker te maak om voorregte-eskalasie-uitbuitings te skep. Byvoorbeeld, dmesg vertoon 'n stapelstorting in geval van mislukkings en het die vermoë om die adresse van strukture in die kern te bepaal wat kan help om die KASLR-meganisme te omseil. 'n Aanvaller kan dmesg as terugvoer gebruik, wat die uitbuiting geleidelik verbeter deur oops-boodskappe in die log waar te neem na onsuksesvolle aanvalspogings.
Bron: opennet.ru