Ubuntu Entwéckler
De zitéierten Grond ass d'Präsenz vun Informatioun am dmesg Output, déi vun Ugräifer benotzt kënne ginn fir et méi einfach ze maachen Privileg Eskalatiounsexploiten ze kreéieren. Zum Beispill weist dmesg e Stack Dump am Fall vu Feeler an huet d'Fäegkeet fir d'Adresse vu Strukturen am Kernel ze bestëmmen, déi hëllefe kënnen de KASLR Mechanismus ëmzegoen. En Ugräifer kann dmesg als Feedback benotzen, d'Ausbeutung graduell verbesseren andeems d'Oops Messagen am Logbuch no net erfollegräichen Attackversuche observéiert ginn.
Source: opennet.ru