Προγραμματιστές Ubuntu περιορίζοντας την πρόσβαση στο βοηθητικό πρόγραμμα /usr/bin/dmesg μόνο σε χρήστες που ανήκουν στην ομάδα "adm". Επί του παρόντος, οι μη προνομιούχοι χρήστες του Ubuntu δεν έχουν πρόσβαση στα /var/log/kern.log, /var/log/syslog και συμβάντα συστήματος στο journalctl, αλλά μπορούν να δουν το αρχείο καταγραφής συμβάντων του πυρήνα μέσω του dmesg.
Ο λόγος που αναφέρεται είναι η παρουσία πληροφοριών στην έξοδο dmesg που θα μπορούσαν να χρησιμοποιηθούν από τους εισβολείς για να διευκολύνουν τη δημιουργία εκμεταλλεύσεων κλιμάκωσης προνομίων. Για παράδειγμα, το dmesg εμφανίζει μια ένδειξη στοίβας σε περίπτωση αποτυχίας και έχει τη δυνατότητα να προσδιορίζει τις διευθύνσεις των δομών στον πυρήνα που μπορούν να βοηθήσουν στην παράκαμψη του μηχανισμού KASLR. Ένας εισβολέας μπορεί να χρησιμοποιήσει το dmesg ως ανάδραση, βελτιώνοντας σταδιακά το exploit παρατηρώντας μηνύματα oops στο αρχείο καταγραφής μετά από ανεπιτυχείς προσπάθειες επίθεσης.
Πηγή: opennet.ru