Sviluppatori Ubuntu restringe l'accessu à l'utilità /usr/bin/dmesg solu à l'utilizatori chì appartenenu à u gruppu "adm". Attualmente, l'utilizatori di Ubuntu senza privilegi ùn anu micca accessu à /var/log/kern.log, /var/log/syslog è avvenimenti di u sistema in journalctl, ma ponu vede u logu di l'avvenimenti di u kernel attraversu dmesg.
U mutivu citatu hè a prisenza di l'infurmazioni in l'output dmesg chì puderia esse utilizatu da l'attaccanti per fà più faciule per creà sfruttamenti di escalazione di privilegi. Per esempiu, dmesg mostra un stack dump in casu di fallimenti è hà a capacità di determinà l'indirizzi di strutture in u kernel chì ponu aiutà à svià u mecanismu KASLR. Un attaccu pò aduprà dmesg cum'è feedback, migliurà gradualmente u sfruttamentu osservendu i missaghji oops in u logu dopu à i tentativi di attaccu senza successu.
Source: opennet.ru