Ubuntu 開發者
引用的原因是 dmesg 輸出中存在訊息,攻擊者可以利用這些資訊更容易創建權限升級漏洞。例如,dmesg 在發生故障時顯示堆疊轉儲,並能夠確定核心中結構的位址,從而幫助繞過 KASLR 機制。攻擊者可以使用 dmesg 作為回饋,透過在攻擊嘗試失敗後觀察日誌中的 oops 訊息來逐漸改善漏洞利用。
來源: opennet.ru
Ubuntu 開發者
引用的原因是 dmesg 輸出中存在訊息,攻擊者可以利用這些資訊更容易創建權限升級漏洞。例如,dmesg 在發生故障時顯示堆疊轉儲,並能夠確定核心中結構的位址,從而幫助繞過 KASLR 機制。攻擊者可以使用 dmesg 作為回饋,透過在攻擊嘗試失敗後觀察日誌中的 oops 訊息來逐漸改善漏洞利用。
來源: opennet.ru