Ubuntu ڊولپرز
دليل ڏنو ويو آهي dmesg آئوٽ ۾ معلومات جي موجودگي جيڪا حملي ڪندڙن طرفان استعمال ڪري سگهجي ٿي ته جيئن استحقاق وڌائڻ جي استحصال کي آسان بڻائي سگهجي. مثال طور، dmesg ناڪامي جي صورت ۾ هڪ اسٽيڪ ڊمپ ڏيکاري ٿو ۽ ڪنيل ۾ ساختن جي پتي کي طئي ڪرڻ جي صلاحيت رکي ٿو جيڪا KASLR ميڪانيزم کي بائي پاس ڪرڻ ۾ مدد ڪري سگهي ٿي. هڪ حملو ڪندڙ dmesg کي راءِ طور استعمال ڪري سگهي ٿو، ناڪام حملي جي ڪوشش کان پوءِ لاگ ۾ اوپس پيغامن کي ڏسڻ سان سست رفتاري سان استحصال کي بهتر بڻائي ٿو.
جو ذريعو: opennet.ru