Dezvoltatori Ubuntu
Motivul invocat este prezența informațiilor în ieșirea dmesg care ar putea fi utilizate de atacatori pentru a facilita crearea de exploatări de escaladare a privilegiilor. De exemplu, dmesg afișează un dump de stivă în caz de defecțiuni și are capacitatea de a determina adresele structurilor din nucleu care pot ajuta la ocolirea mecanismului KASLR. Un atacator poate folosi dmesg ca feedback, îmbunătățind treptat exploit-ul observând mesajele oops din jurnal după încercări de atac nereușite.
Sursa: opennet.ru