Desenvolupadors d'Ubuntu restringint l'accés a la utilitat /usr/bin/dmesg només als usuaris que pertanyen al grup “adm”. Actualment, els usuaris d'Ubuntu sense privilegis no tenen accés a /var/log/kern.log, /var/log/syslog i als esdeveniments del sistema a journalctl, però poden veure el registre d'esdeveniments del nucli mitjançant dmesg.
El motiu esmentat és la presència d'informació a la sortida dmesg que podria ser utilitzada pels atacants per facilitar la creació d'explotacions d'escalada de privilegis. Per exemple, dmesg mostra un abocador de pila en cas de fallades i té la capacitat de determinar les adreces de les estructures del nucli que poden ajudar a evitar el mecanisme KASLR. Un atacant pot utilitzar dmesg com a comentaris, millorant gradualment l'explotació observant els missatges oops al registre després d'intents d'atac infructuosos.
Font: opennet.ru