Ubuntu әзірлеушілері
Келтірілген себеп - dmesg шығысында артықшылықтарды кеңейту эксплойттерін жасауды жеңілдету үшін шабуылдаушылар пайдалана алатын ақпараттың болуы. Мысалы, dmesg істен шыққан жағдайда стек демпін көрсетеді және ядродағы KASLR механизмін айналып өтуге көмектесетін құрылымдардың мекенжайларын анықтау мүмкіндігіне ие. Шабуыл жасаушы сәтсіз шабуыл әрекеттерінен кейін журналдағы қате хабарламаларды бақылап, эксплуатацияны біртіндеп жақсарта отырып, кері байланыс ретінде dmesg пайдалана алады.
Ақпарат көзі: opennet.ru