ಉಬುಂಟು ಡೆವಲಪರ್ಗಳು "adm" ಗುಂಪಿಗೆ ಸೇರಿದ ಬಳಕೆದಾರರಿಗೆ ಮಾತ್ರ /usr/bin/dmesg ಯುಟಿಲಿಟಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುತ್ತದೆ. ಪ್ರಸ್ತುತ, ಸವಲತ್ತು ಇಲ್ಲದ ಉಬುಂಟು ಬಳಕೆದಾರರು /var/log/kern.log, /var/log/syslog ಮತ್ತು journalctl ನಲ್ಲಿ ಸಿಸ್ಟಮ್ ಈವೆಂಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲ, ಆದರೆ ಕರ್ನಲ್ ಈವೆಂಟ್ ಲಾಗ್ ಅನ್ನು dmesg ಮೂಲಕ ವೀಕ್ಷಿಸಬಹುದು.
dmesg ಔಟ್ಪುಟ್ನಲ್ಲಿನ ಮಾಹಿತಿಯ ಉಪಸ್ಥಿತಿಯನ್ನು ಉಲ್ಲೇಖಿಸಿದ ಕಾರಣ, ದಾಳಿಕೋರರು ಸವಲತ್ತು ಹೆಚ್ಚಿಸುವ ಶೋಷಣೆಗಳನ್ನು ರಚಿಸಲು ಸುಲಭವಾಗಿಸಬಹುದು. ಉದಾಹರಣೆಗೆ, ವೈಫಲ್ಯಗಳ ಸಂದರ್ಭದಲ್ಲಿ dmesg ಸ್ಟಾಕ್ ಡಂಪ್ ಅನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತದೆ ಮತ್ತು KASLR ಕಾರ್ಯವಿಧಾನವನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಸಹಾಯ ಮಾಡುವ ಕರ್ನಲ್ನಲ್ಲಿನ ರಚನೆಗಳ ವಿಳಾಸಗಳನ್ನು ನಿರ್ಧರಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಹೊಂದಿದೆ. ಆಕ್ರಮಣಕಾರರು dmesg ಅನ್ನು ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಬಳಸಬಹುದು, ವಿಫಲ ದಾಳಿಯ ಪ್ರಯತ್ನಗಳ ನಂತರ ಲಾಗ್ನಲ್ಲಿ oops ಸಂದೇಶಗಳನ್ನು ಗಮನಿಸುವುದರ ಮೂಲಕ ಶೋಷಣೆಯನ್ನು ಕ್ರಮೇಣ ಸುಧಾರಿಸಬಹುದು.
ಮೂಲ: opennet.ru