Zhvilluesit e Ubuntu duke kufizuar aksesin në mjetin /usr/bin/dmesg vetëm për përdoruesit që i përkasin grupit "adm". Aktualisht, përdoruesit e paprivilegjuar të Ubuntu nuk kanë akses në /var/log/kern.log, /var/log/syslog dhe ngjarjet e sistemit në journalctl, por mund të shikojnë regjistrin e ngjarjeve të kernelit përmes dmesg.
Arsyeja e përmendur është prania e informacionit në daljen dmesg që mund të përdoret nga sulmuesit për ta bërë më të lehtë krijimin e shfrytëzimeve të përshkallëzimit të privilegjive. Për shembull, dmesg shfaq një stack dump në rast dështimesh dhe ka aftësinë të përcaktojë adresat e strukturave në kernel që mund të ndihmojnë në anashkalimin e mekanizmit KASLR. Një sulmues mund të përdorë dmesg si reagim, duke përmirësuar gradualisht shfrytëzimin duke vëzhguar mesazhet oops në regjistër pas përpjekjeve të pasuksesshme të sulmit.
Burimi: opennet.ru