Devlopè Ubuntu limite aksè nan sèvis piblik /usr/bin/dmesg sèlman pou itilizatè ki fè pati gwoup "adm". Kounye a, itilizatè Ubuntu ki pa gen privilèj yo pa gen aksè a /var/log/kern.log, /var/log/syslog ak evènman sistèm nan journalctl, men yo ka wè jounal evènman nwayo a atravè dmesg.
Rezon ki fè yo site la se prezans enfòmasyon nan pwodiksyon dmesg ki ta ka itilize pa atakè yo pou fè li pi fasil pou kreye eksplwatasyon escalade privilèj yo. Pou egzanp, dmesg montre yon pil fatra nan ka ta gen echèk epi li gen kapasite pou detèmine adrès estrikti nan nwayo a ki ka ede kontoune mekanis KASLR la. Yon atakè ka itilize dmesg kòm fidbak, piti piti amelyore eksplwatasyon an lè li obsève mesaj oops nan boutèy la apre tantativ atak san siksè.
Sous: opennet.ru