Ubuntu 开发者
引用的原因是 dmesg 输出中存在信息,攻击者可以利用这些信息更容易地创建权限升级漏洞。 例如,dmesg 在出现故障时显示堆栈转储,并能够确定内核中结构的地址,从而帮助绕过 KASLR 机制。 攻击者可以使用 dmesg 作为反馈,通过在攻击尝试失败后观察日志中的 oops 消息来逐渐改进漏洞利用。
来源: opennet.ru
Ubuntu 开发者
引用的原因是 dmesg 输出中存在信息,攻击者可以利用这些信息更容易地创建权限升级漏洞。 例如,dmesg 在出现故障时显示堆栈转储,并能够确定内核中结构的地址,从而帮助绕过 KASLR 机制。 攻击者可以使用 dmesg 作为反馈,通过在攻击尝试失败后观察日志中的 oops 消息来逐渐改进漏洞利用。
来源: opennet.ru