Mga Nag-develop sa Ubuntu pagdili sa pag-access sa /usr/bin/dmesg utility para lang sa mga tiggamit nga sakop sa “adm” nga grupo. Sa pagkakaron, ang walay pribilehiyo nga mga tiggamit sa Ubuntu walay access sa /var/log/kern.log, /var/log/syslog ug mga panghitabo sa sistema sa journalctl, apan makatan-aw sa kernel event log pinaagi sa dmesg.
Ang gikutlo nga rason mao ang presensya sa impormasyon sa dmesg output nga mahimong gamiton sa mga tig-atake aron mas sayon ang paghimo sa mga pagpahimulos sa pag-uswag sa pribilehiyo. Pananglitan, ang dmesg nagpakita sa usa ka stack dump kung adunay mga kapakyasan ug adunay katakus sa pagtino sa mga adres sa mga istruktura sa kernel nga makatabang sa paglaktaw sa mekanismo sa KASLR. Ang usa ka tig-atake mahimong mogamit sa dmesg isip feedback, anam-anam nga gipaayo ang pagpahimulos pinaagi sa pag-obserbar sa mga mensahe sa oops sa log pagkahuman sa wala molampos nga pagsulay sa pag-atake.
Source: opennet.ru