Ubuntu dasturchilari /usr/bin/dmesg yordam dasturiga faqat “adm” guruhiga kiruvchi foydalanuvchilarga kirishni cheklash. Hozirda imtiyozsiz Ubuntu foydalanuvchilari jurnalctl-dagi /var/log/kern.log, /var/log/syslog va tizim hodisalariga kirish imkoniga ega emaslar, lekin yadro hodisalari jurnalini dmesg orqali ko'rishlari mumkin.
Ko'rsatilgan sabab dmesg chiqishida tajovuzkorlar tomonidan imtiyozlarni kengaytirish ekspluatatsiyasini yaratishni osonlashtirish uchun ishlatilishi mumkin bo'lgan ma'lumotlarning mavjudligidir. Masalan, dmesg ishlamay qolganda stek dumpini ko'rsatadi va yadrodagi KASLR mexanizmini chetlab o'tishga yordam beradigan tuzilmalar manzillarini aniqlash qobiliyatiga ega. Buzg'unchi dmesg-dan fikr-mulohaza sifatida foydalanishi mumkin, muvaffaqiyatsiz hujumlardan keyin jurnaldagi oops xabarlarini kuzatish orqali ekspluatatsiyani asta-sekin yaxshilaydi.
Manba: opennet.ru