ఉబుంటు డెవలపర్లు
dmesg అవుట్పుట్లో సమాచారం ఉండటం వల్ల ఉదహరించబడిన కారణం, ప్రివిలేజ్ ఎస్కలేషన్ ఎక్స్ప్లోయిట్లను సృష్టించడం సులభం చేయడానికి దాడి చేసేవారు ఉపయోగించవచ్చు. ఉదాహరణకు, dmesg వైఫల్యాల విషయంలో స్టాక్ డంప్ను ప్రదర్శిస్తుంది మరియు KASLR మెకానిజంను దాటవేయడంలో సహాయపడే కెర్నల్లోని నిర్మాణాల చిరునామాలను గుర్తించే సామర్థ్యాన్ని కలిగి ఉంటుంది. దాడి చేసే వ్యక్తి dmesgని ఫీడ్బ్యాక్గా ఉపయోగించవచ్చు, విఫలమైన దాడి ప్రయత్నాల తర్వాత లాగ్లో oops సందేశాలను గమనించడం ద్వారా క్రమంగా దోపిడీని మెరుగుపరుస్తుంది.
మూలం: opennet.ru