مطورو أوبونتو تقييد الوصول إلى الأداة المساعدة /usr/bin/dmesg فقط للمستخدمين الذين ينتمون إلى مجموعة "adm". في الوقت الحالي، لا يتمتع مستخدمو Ubuntu غير المميزين بإمكانية الوصول إلى /var/log/kern.log و/var/log/syslog وأحداث النظام في Journalctl، لكن يمكنهم عرض سجل أحداث kernel من خلال dmesg.
السبب المذكور هو وجود معلومات في مخرجات dmesg يمكن للمهاجمين استخدامها لتسهيل إنشاء عمليات استغلال لتصعيد الامتيازات. على سبيل المثال، يعرض dmesg تفريغ المكدس في حالة الفشل ولديه القدرة على تحديد عناوين الهياكل الموجودة في kernel والتي يمكن أن تساعد في تجاوز آلية KASLR. يمكن للمهاجم استخدام dmesg كملاحظات، مما يؤدي إلى تحسين الاستغلال تدريجيًا من خلال ملاحظة رسائل عفوًا في السجل بعد محاولات الهجوم الفاشلة.
المصدر: opennet.ru