นักพัฒนาอูบุนตู
เหตุผลที่อ้างถึงคือการมีข้อมูลอยู่ในเอาต์พุต dmesg ที่ผู้โจมตีสามารถใช้เพื่อทำให้ง่ายต่อการสร้างช่องโหว่การยกระดับสิทธิ์ ตัวอย่างเช่น dmesg จะแสดงสแต็กดัมพ์ในกรณีที่เกิดความล้มเหลว และมีความสามารถในการระบุที่อยู่ของโครงสร้างในเคอร์เนลที่สามารถช่วยเลี่ยงผ่านกลไก KASLR ได้ ผู้โจมตีสามารถใช้ dmesg เป็นข้อเสนอแนะ โดยค่อยๆ ปรับปรุงช่องโหว่โดยการสังเกตข้อความอ๊ะในบันทึกหลังจากพยายามโจมตีไม่สำเร็จ
ที่มา: opennet.ru