Ubuntu-ûntwikkelders beheine tagong ta it /usr/bin/dmesg-hulpprogramma allinich foar brûkers dy't ta de "adm"-groep hearre. Op it stuit hawwe unprivilegiearre Ubuntu-brûkers gjin tagong ta /var/log/kern.log, /var/log/syslog en systeemeveneminten yn journalctl, mar kinne it kernel-evenemintlogboek besjen fia dmesg.
De oanhelle reden is de oanwêzigens fan ynformaasje yn 'e dmesg-útfier dy't koe wurde brûkt troch oanfallers om it makliker te meitsjen om privilege-eskalaasje-eksploaten te meitsjen. Bygelyks, dmesg toant in stapeldump yn gefal fan mislearrings en hat de mooglikheid om de adressen fan struktueren yn 'e kearn te bepalen dy't it KASLR-meganisme helpe kinne omgean. In oanfaller kin dmesg brûke as feedback, stadichoan ferbetterjen fan de eksploitaasje troch it observearjen fan oops-berjochten yn it log nei mislearre oanfalpogingen.
Boarne: opennet.ru