Ubuntu dasturchilari
Ko'rsatilgan sabab dmesg chiqishida tajovuzkorlar tomonidan imtiyozlarni kengaytirish ekspluatatsiyasini yaratishni osonlashtirish uchun ishlatilishi mumkin bo'lgan ma'lumotlarning mavjudligidir. Masalan, dmesg ishlamay qolganda stek dumpini ko'rsatadi va yadrodagi KASLR mexanizmini chetlab o'tishga yordam beradigan tuzilmalar manzillarini aniqlash qobiliyatiga ega. Buzg'unchi dmesg-dan fikr-mulohaza sifatida foydalanishi mumkin, muvaffaqiyatsiz hujumlardan keyin jurnaldagi oops xabarlarini kuzatish orqali ekspluatatsiyani asta-sekin yaxshilaydi.
Manba: opennet.ru