Ubuntu әзірлеушілері /usr/bin/dmesg утилитасына тек “adm” тобына жататын пайдаланушыларға ғана рұқсатты шектеу. Қазіргі уақытта артықшылықсыз Ubuntu пайдаланушылары /var/log/kern.log, /var/log/syslog және journalctl жүйесіндегі жүйелік оқиғаларға қол жеткізе алмайды, бірақ dmesg арқылы ядро оқиғаларының журналын көре алады.
Келтірілген себеп - dmesg шығысында артықшылықтарды кеңейту эксплойттерін жасауды жеңілдету үшін шабуылдаушылар пайдалана алатын ақпараттың болуы. Мысалы, dmesg істен шыққан жағдайда стек демпін көрсетеді және ядродағы KASLR механизмін айналып өтуге көмектесетін құрылымдардың мекенжайларын анықтау мүмкіндігіне ие. Шабуыл жасаушы сәтсіз шабуыл әрекеттерінен кейін журналдағы қате хабарламаларды бақылап, эксплуатацияны біртіндеп жақсарта отырып, кері байланыс ретінде dmesg пайдалана алады.
Ақпарат көзі: opennet.ru