مطورو أوبونتو
السبب المذكور هو وجود معلومات في مخرجات dmesg يمكن للمهاجمين استخدامها لتسهيل إنشاء عمليات استغلال لتصعيد الامتيازات. على سبيل المثال، يعرض dmesg تفريغ المكدس في حالة الفشل ولديه القدرة على تحديد عناوين الهياكل الموجودة في kernel والتي يمكن أن تساعد في تجاوز آلية KASLR. يمكن للمهاجم استخدام dmesg كملاحظات، مما يؤدي إلى تحسين الاستغلال تدريجيًا من خلال ملاحظة رسائل عفوًا في السجل بعد محاولات الهجوم الفاشلة.
المصدر: opennet.ru