Ubuntu-ontwikkelaars beperk toegang tot die /usr/bin/dmesg-hulpprogram slegs vir gebruikers wat aan die "adm"-groep behoort. Tans het onbevoorregte Ubuntu-gebruikers nie toegang tot /var/log/kern.log, /var/log/syslog en stelselgebeurtenisse in journalctl nie, maar kan die kerngebeurtenislogboek deur dmesg bekyk.
Die rede wat aangehaal word, is die teenwoordigheid van inligting in die dmesg-uitvoer wat deur aanvallers gebruik kan word om dit makliker te maak om voorregte-eskalasie-uitbuitings te skep. Byvoorbeeld, dmesg vertoon 'n stapelstorting in geval van mislukkings en het die vermoë om die adresse van strukture in die kern te bepaal wat kan help om die KASLR-meganisme te omseil. 'n Aanvaller kan dmesg as terugvoer gebruik, wat die uitbuiting geleidelik verbeter deur oops-boodskappe in die log waar te neem na onsuksesvolle aanvalspogings.
Bron: opennet.ru