Vývojáři Ubuntu omezení přístupu k obslužnému programu /usr/bin/dmesg pouze na uživatele patřící do skupiny „adm“. V současné době nemají neprivilegovaní uživatelé Ubuntu přístup k /var/log/kern.log, /var/log/syslog a systémovým událostem v journalctl, ale mohou si prohlížet protokol událostí jádra prostřednictvím dmesg.
Uvedeným důvodem je přítomnost informací ve výstupu dmesg, které by mohli útočníci použít ke snazšímu vytváření exploitů pro eskalaci oprávnění. Například dmesg zobrazuje výpis zásobníku v případě selhání a má schopnost určit adresy struktur v jádře, které mohou pomoci obejít mechanismus KASLR. Útočník může použít dmesg jako zpětnou vazbu a postupně vylepšovat exploit tím, že sleduje zprávy oops v protokolu po neúspěšných pokusech o útok.
Zdroj: opennet.ru