ಉಬುಂಟು ಡೆವಲಪರ್ಗಳು
dmesg ಔಟ್ಪುಟ್ನಲ್ಲಿನ ಮಾಹಿತಿಯ ಉಪಸ್ಥಿತಿಯನ್ನು ಉಲ್ಲೇಖಿಸಿದ ಕಾರಣ, ದಾಳಿಕೋರರು ಸವಲತ್ತು ಹೆಚ್ಚಿಸುವ ಶೋಷಣೆಗಳನ್ನು ರಚಿಸಲು ಸುಲಭವಾಗಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ವೈಫಲ್ಯಗಳ ಸಂದರ್ಭದಲ್ಲಿ dmesg ಸ್ಟಾಕ್ ಡಂಪ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಮತ್ತು KASLR ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಹಾಯ ಮಾಡುವ ಕರ್ನಲ್ನಲ್ಲಿನ ರಚನೆಗಳ ವಿಳಾಸಗಳನ್ನು ನಿರ್ಧರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಆಕ್ರಮಣಕಾರರು dmesg ಅನ್ನು ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಬಳಸಬಹುದು, ವಿಫಲ ದಾಳಿಯ ಪ್ರಯತ್ನಗಳ ನಂತರ ಲಾಗ್ನಲ್ಲಿ oops ಸಂದೇಶಗಳನ್ನು ಗಮನಿಸುವುದರ ಮೂಲಕ ಶೋಷಣೆಯನ್ನು ಕ್ರಮೇಣ ಸುಧಾರಿಸಬಹುದು.
ಮೂಲ: opennet.ru