Распрацоўнікі Ubuntu
У якасці чынніку згадваецца наяўнасць у выснове dmesg звестак, якія могуць быць скарыстаны атакавалымі для спрашчэння стварэння эксплоітаў для падвышэння прывілеяў. Напрыклад, у dmesg у выпадку збояў адлюстроўваецца дамп стэка і маецца магчымасць азначэння адрасоў структур у ядры, якія могуць спрыяць абыходу механізму KASLR. Атакуючы можа выкарыстоўваць dmesg у якасці зваротнай сувязі, паступова прыводзячы эксплоит да належнага ўвазе, назіраючы за oops-паведамленнямі ў логу пасля няўдалых спроб нападу.
Крыніца: opennet.ru