Ubuntu ڊولپرز /usr/bin/dmesg يوٽيلٽي تائين رسائي کي محدود ڪرڻ صرف انهن صارفين لاءِ جن جو تعلق ”adm“ گروپ سان آهي. في الحال، غير امتيازي Ubuntu استعمال ڪندڙن کي /var/log/kern.log، /var/log/syslog ۽ journalctl ۾ سسٽم جي واقعن تائين رسائي نه آهي، پر dmesg ذريعي ڪرنل ايونٽ لاگ ڏسي سگهو ٿا.
دليل ڏنو ويو آهي dmesg آئوٽ ۾ معلومات جي موجودگي جيڪا حملي ڪندڙن طرفان استعمال ڪري سگهجي ٿي ته جيئن استحقاق وڌائڻ جي استحصال کي آسان بڻائي سگهجي. مثال طور، dmesg ناڪامي جي صورت ۾ هڪ اسٽيڪ ڊمپ ڏيکاري ٿو ۽ ڪنيل ۾ ساختن جي پتي کي طئي ڪرڻ جي صلاحيت رکي ٿو جيڪا KASLR ميڪانيزم کي بائي پاس ڪرڻ ۾ مدد ڪري سگهي ٿي. هڪ حملو ڪندڙ dmesg کي راءِ طور استعمال ڪري سگهي ٿو، ناڪام حملي جي ڪوشش کان پوءِ لاگ ۾ اوپس پيغامن کي ڏسڻ سان سست رفتاري سان استحصال کي بهتر بڻائي ٿو.
جو ذريعو: opennet.ru