Ubuntu arendajad juurdepääsu piiramine utiliidile /usr/bin/dmesg ainult kasutajatele, kes kuuluvad rühma "adm". Praegu ei ole privilegeeritud Ubuntu kasutajatel juurdepääsu /var/log/kern.log, /var/log/syslog ja süsteemisündmustele Journalctl, kuid nad saavad vaadata kerneli sündmuste logi dmesg kaudu.
Tsiteeritav põhjus on teabe olemasolu dmesg-i väljundis, mida ründajad saavad kasutada privileegide suurendamise ärakasutamiste loomise hõlbustamiseks. Näiteks kuvab dmesg tõrgete korral virna tõmmise ja suudab määrata tuumas olevate struktuuride aadressid, mis võivad aidata KASLR-mehhanismist mööda minna. Ründaja saab tagasisidena kasutada dmesg-i, parandades järk-järgult ärakasutamist, jälgides pärast ebaõnnestunud ründekatseid logis oopsteateid.
Allikas: opennet.ru