Ubuntu Entwéckler limitéiert Zougang zum /usr/bin/dmesg Utility nëmme fir Benotzer déi zu der "adm" Grupp gehéieren. Momentan hunn onprivilegéiert Ubuntu Benotzer keen Zougang zu /var/log/kern.log, /var/log/syslog a Systemevenementer am journalctl, awer kënnen de Kernel Event Log iwwer dmesg kucken.
De zitéierten Grond ass d'Präsenz vun Informatioun am dmesg Output, déi vun Ugräifer benotzt kënne ginn fir et méi einfach ze maachen Privileg Eskalatiounsexploiten ze kreéieren. Zum Beispill weist dmesg e Stack Dump am Fall vu Feeler an huet d'Fäegkeet fir d'Adresse vu Strukturen am Kernel ze bestëmmen, déi hëllefe kënnen de KASLR Mechanismus ëmzegoen. En Ugräifer kann dmesg als Feedback benotzen, d'Ausbeutung graduell verbesseren andeems d'Oops Messagen am Logbuch no net erfollegräichen Attackversuche observéiert ginn.
Source: opennet.ru