Ubuntu-kehittäjät rajoittamalla pääsyn /usr/bin/dmesg-apuohjelmaan vain "adm"-ryhmään kuuluville käyttäjille. Tällä hetkellä etuoikeutetuilla Ubuntu-käyttäjillä ei ole pääsyä /var/log/kern.log-, /var/log/syslog- ja järjestelmätapahtumiin Journalctl:ssä, mutta he voivat tarkastella ytimen tapahtumalokia dmesg:n kautta.
Mainittu syy on dmesg-tulosteen sisältämä tieto, jota hyökkääjät voivat käyttää helpottaakseen oikeuksien eskalointihyödykkeiden luomista. Esimerkiksi dmesg näyttää pinovedoksen virheiden sattuessa ja pystyy määrittämään ytimen rakenteiden osoitteet, jotka voivat auttaa ohittamaan KASLR-mekanismin. Hyökkääjä voi käyttää dmesg:tä palautteena ja parantaa vähitellen hyväksikäyttöä tarkkailemalla Oops-viestejä lokissa epäonnistuneiden hyökkäysyritysten jälkeen.
Lähde: opennet.ru