Распрацоўнікі Ubuntu абмежаванне доступу да ўтыліты /usr/bin/dmesg толькі для карыстальнікаў, якія ўваходзяць у групу "adm". У цяперашні час непрывілеяваныя карыстачы Ubuntu не маюць доступу да /var/log/kern.log, /var/log/syslog і сістэмным падзеям у journalctl, але могуць паглядзець лог падзей ядра праз dmesg.
У якасці чынніку згадваецца наяўнасць у выснове dmesg звестак, якія могуць быць скарыстаны атакавалымі для спрашчэння стварэння эксплоітаў для падвышэння прывілеяў. Напрыклад, у dmesg у выпадку збояў адлюстроўваецца дамп стэка і маецца магчымасць азначэння адрасоў структур у ядры, якія могуць спрыяць абыходу механізму KASLR. Атакуючы можа выкарыстоўваць dmesg у якасці зваротнай сувязі, паступова прыводзячы эксплоит да належнага ўвазе, назіраючы за oops-паведамленнямі ў логу пасля няўдалых спроб нападу.
Крыніца: opennet.ru