Développeurs Ubuntu restreindre l'accès à l'utilitaire /usr/bin/dmesg uniquement aux utilisateurs appartenant au groupe « adm ». Actuellement, les utilisateurs Ubuntu non privilégiés n'ont pas accès aux événements /var/log/kern.log, /var/log/syslog et système dans journalctl, mais peuvent afficher le journal des événements du noyau via dmesg.
La raison invoquée est la présence d'informations dans la sortie dmesg qui pourraient être utilisées par des attaquants pour faciliter la création d'exploits d'élévation de privilèges. Par exemple, dmesg affiche un vidage de pile en cas d'échec et a la capacité de déterminer les adresses des structures du noyau qui peuvent aider à contourner le mécanisme KASLR. Un attaquant peut utiliser dmesg comme retour d'information, améliorant progressivement l'exploit en observant les messages oops dans le journal après des tentatives d'attaque infructueuses.
Source: opennet.ru