உபுண்டு டெவலப்பர்கள் "adm" குழுவைச் சேர்ந்த பயனர்களுக்கு மட்டுமே /usr/bin/dmesg பயன்பாட்டுக்கான அணுகலைக் கட்டுப்படுத்துகிறது. தற்போது, சலுகையற்ற உபுண்டு பயனர்களுக்கு /var/log/kern.log, /var/log/syslog மற்றும் journalctl இல் உள்ள கணினி நிகழ்வுகளுக்கான அணுகல் இல்லை, ஆனால் கர்னல் நிகழ்வு பதிவை dmesg மூலம் பார்க்கலாம்.
காரணம், dmesg வெளியீட்டில் உள்ள தகவல்களின் இருப்பு, அது தாக்குபவர்களால் சிறப்புரிமை அதிகரிப்பு சுரண்டல்களை உருவாக்குவதை எளிதாக்குகிறது. எடுத்துக்காட்டாக, தோல்விகள் ஏற்பட்டால் dmesg ஒரு ஸ்டாக் டம்ப்பைக் காட்டுகிறது மற்றும் KASLR பொறிமுறையைத் தவிர்க்க உதவும் கர்னலில் உள்ள கட்டமைப்புகளின் முகவரிகளைத் தீர்மானிக்கும் திறனைக் கொண்டுள்ளது. தாக்குபவர் dmesg ஐ பின்னூட்டமாகப் பயன்படுத்தலாம், தோல்வியுற்ற தாக்குதல் முயற்சிகளுக்குப் பிறகு பதிவில் oops செய்திகளைக் கவனிப்பதன் மூலம் படிப்படியாக சுரண்டலை மேம்படுத்தலாம்.
ஆதாரம்: opennet.ru