Développeurs Ubuntu
La raison invoquée est la présence d'informations dans la sortie dmesg qui pourraient être utilisées par des attaquants pour faciliter la création d'exploits d'élévation de privilèges. Par exemple, dmesg affiche un vidage de pile en cas d'échec et a la capacité de déterminer les adresses des structures du noyau qui peuvent aider à contourner le mécanisme KASLR. Un attaquant peut utiliser dmesg comme retour d'information, améliorant progressivement l'exploit en observant les messages oops dans le journal après des tentatives d'attaque infructueuses.
Source: opennet.ru