උබුන්ටු සංවර්ධකයින් "adm" කණ්ඩායමට අයත් පරිශීලකයින්ට පමණක් /usr/bin/dmesg උපයෝගීතාවයට ප්රවේශය සීමා කිරීම. දැනට, වරප්රසාද ලත් උබුන්ටු පරිශීලකයින්ට journalctl හි /var/log/kern.log, /var/log/syslog සහ පද්ධති සිදුවීම් වෙත ප්රවේශය නැත, නමුත් dmesg හරහා කර්නල් සිදුවීම් ලොගය නැරඹිය හැක.
හේතුව ලෙස දක්වා ඇත්තේ ප්රහාරකයින්ට වරප්රසාද උත්සන්න කිරීමේ සූරාකෑම් නිර්මාණය කිරීම පහසු කිරීම සඳහා භාවිතා කළ හැකි තොරතුරු dmesg ප්රතිදානයේ තිබීමයි. උදාහරණයක් ලෙස, dmesg අසමත් වීම් වලදී ස්ටැක් ඩම්ප් එකක් පෙන්වන අතර KASLR යාන්ත්රණය මඟ හැරීමට උපකාරී වන කර්නලයේ ව්යුහයන්ගේ ලිපිනයන් තීරණය කිරීමේ හැකියාව ඇත. ප්රහාරකයෙකුට ප්රතිපෝෂණ ලෙස dmesg භාවිතා කළ හැක, අසාර්ථක ප්රහාරක උත්සාහයන් වලින් පසු ලොගයේ අපොයි පණිවිඩ නිරීක්ෂණය කිරීමෙන් ක්රමයෙන් සූරාකෑම වැඩි දියුණු කරයි.
මූලාශ්රය: opennet.ru