Ubuntu-ûntwikkelders
De oanhelle reden is de oanwêzigens fan ynformaasje yn 'e dmesg-útfier dy't koe wurde brûkt troch oanfallers om it makliker te meitsjen om privilege-eskalaasje-eksploaten te meitsjen. Bygelyks, dmesg toant in stapeldump yn gefal fan mislearrings en hat de mooglikheid om de adressen fan struktueren yn 'e kearn te bepalen dy't it KASLR-meganisme helpe kinne omgean. In oanfaller kin dmesg brûke as feedback, stadichoan ferbetterjen fan de eksploitaasje troch it observearjen fan oops-berjochten yn it log nei mislearre oanfalpogingen.
Boarne: opennet.ru