Ubuntu-Programistoj limigante aliron al la ilo /usr/bin/dmesg nur al uzantoj apartenantaj al la grupo "adm". Nuntempe, senprivilegiaj Ubuntu-uzantoj ne havas aliron al /var/log/kern.log, /var/log/syslog kaj sistemaj eventoj en journalctl, sed povas vidi la kernan eventoprotokolo per dmesg.
La kialo citita estas la ĉeesto de informoj en la dmesg-produktaĵo, kiu povus esti uzata de atakantoj por faciligi krei privilegiajn eskaladojn. Ekzemple, dmesg montras stakan rubejon en kazo de fiaskoj kaj havas la kapablon determini la adresojn de strukturoj en la kerno kiu povas helpi preteriri la KASLR-mekanismon. Atakanto povas uzi dmesg kiel retrosciigon, iom post iom plibonigante la ekspluatadon observante oops mesaĝojn en la protokolo post malsukcesaj atakprovoj.
fonto: opennet.ru