توسعه دهندگان اوبونتو محدود کردن دسترسی به ابزار /usr/bin/dmesg فقط برای کاربران متعلق به گروه "adm". در حال حاضر، کاربران غیرمجاز اوبونتو به /var/log/kern.log، /var/log/syslog و رویدادهای سیستم در journalctl دسترسی ندارند، اما می توانند گزارش رویداد هسته را از طریق dmesg مشاهده کنند.
دلیل ذکر شده وجود اطلاعاتی در خروجی dmesg است که می تواند توسط مهاجمان برای ایجاد سهولت در ایجاد سوء استفاده های افزایش امتیاز استفاده شود. به عنوان مثال، dmesg یک stack dump را در صورت خرابی نمایش می دهد و توانایی تعیین آدرس ساختارهای موجود در هسته را دارد که می تواند به دور زدن مکانیسم KASLR کمک کند. مهاجم میتواند از dmesg به عنوان بازخورد استفاده کند و به تدریج با مشاهده پیامهای oops در گزارش پس از تلاشهای ناموفق برای حمله، اکسپلویت را بهبود بخشد.
منبع: opennet.ru