ఉబుంటు డెవలపర్లు "adm" సమూహానికి చెందిన వినియోగదారులకు మాత్రమే /usr/bin/dmesg వినియోగానికి ప్రాప్యతను పరిమితం చేస్తుంది. ప్రస్తుతం, unprivileded Ubuntu వినియోగదారులు journalctlలో /var/log/kern.log, /var/log/syslog మరియు సిస్టమ్ ఈవెంట్లకు ప్రాప్యతను కలిగి లేరు, కానీ dmesg ద్వారా కెర్నల్ ఈవెంట్ లాగ్ను వీక్షించగలరు.
dmesg అవుట్పుట్లో సమాచారం ఉండటం వల్ల ఉదహరించబడిన కారణం, ప్రివిలేజ్ ఎస్కలేషన్ ఎక్స్ప్లోయిట్లను సృష్టించడం సులభం చేయడానికి దాడి చేసేవారు ఉపయోగించవచ్చు. ఉదాహరణకు, dmesg వైఫల్యాల విషయంలో స్టాక్ డంప్ను ప్రదర్శిస్తుంది మరియు KASLR మెకానిజంను దాటవేయడంలో సహాయపడే కెర్నల్లోని నిర్మాణాల చిరునామాలను గుర్తించే సామర్థ్యాన్ని కలిగి ఉంటుంది. దాడి చేసే వ్యక్తి dmesgని ఫీడ్బ్యాక్గా ఉపయోగించవచ్చు, విఫలమైన దాడి ప్రయత్నాల తర్వాత లాగ్లో oops సందేశాలను గమనించడం ద్వారా క్రమంగా దోపిడీని మెరుగుపరుస్తుంది.
మూలం: opennet.ru