Watengenezaji wa Ubuntu inayozuia ufikiaji wa /usr/bin/dmesg huduma kwa watumiaji walio kwenye kikundi cha "adm". Hivi sasa, watumiaji wa Ubuntu wasio na upendeleo hawana ufikiaji wa /var/log/kern.log, /var/log/syslog na matukio ya mfumo kwenye journalctl, lakini wanaweza kutazama kumbukumbu ya tukio la kernel kupitia dmesg.
Sababu iliyotajwa ni uwepo wa maelezo katika matokeo ya dmesg ambayo yanaweza kutumiwa na washambuliaji ili kurahisisha kuunda matumizi ya upanuzi wa haki. Kwa mfano, dmesg huonyesha utupaji wa rafu iwapo kutatokea hitilafu na ina uwezo wa kubainisha anwani za miundo kwenye kernel ambayo inaweza kusaidia kukwepa utaratibu wa KASLR. Mshambulizi anaweza kutumia dmesg kama maoni, akiboresha hatua kwa hatua utumiaji kwa kuangalia ujumbe wa loops kwenye kumbukumbu baada ya majaribio ya kushambulia bila mafanikio.
Chanzo: opennet.ru