Desarrolladores de Ubuntu restringir el acceso a la utilidad /usr/bin/dmesg solo a los usuarios que pertenecen al grupo “adm”. Actualmente, los usuarios de Ubuntu sin privilegios no tienen acceso a /var/log/kern.log, /var/log/syslog ni a los eventos del sistema en journalctl, pero pueden ver el registro de eventos del kernel a través de dmesg.
La razón citada es la presencia de información en la salida de dmesg que los atacantes podrían utilizar para facilitar la creación de exploits de escalada de privilegios. Por ejemplo, dmesg muestra un volcado de pila en caso de fallas y tiene la capacidad de determinar las direcciones de estructuras en el kernel que pueden ayudar a evitar el mecanismo KASLR. Un atacante puede utilizar dmesg como retroalimentación, mejorando gradualmente el exploit al observar los mensajes Ups en el registro después de intentos fallidos de ataque.
Fuente: opennet.ru