Разработчици на Ubuntu ограничаване на достъпа до помощната програма /usr/bin/dmesg само до потребители, принадлежащи към групата „adm“. В момента непривилегированите потребители на Ubuntu нямат достъп до /var/log/kern.log, /var/log/syslog и системни събития в journalctl, но могат да преглеждат регистъра на събитията на ядрото чрез dmesg.
Посочената причина е наличието на информация в изхода на dmesg, която може да бъде използвана от нападателите, за да улеснят създаването на експлойти за ескалация на привилегии. Например, dmesg показва дъмп на стека в случай на повреди и има способността да определя адресите на структурите в ядрото, които могат да помогнат за заобикаляне на механизма KASLR. Нападателят може да използва dmesg като обратна връзка, като постепенно подобрява експлойта, като наблюдава съобщенията за oops в дневника след неуспешни опити за атака.
Източник: opennet.ru