Desenvolvedores de Ubuntu restrinxindo o acceso á utilidade /usr/bin/dmesg só aos usuarios pertencentes ao grupo “adm”. Actualmente, os usuarios de Ubuntu sen privilexios non teñen acceso a /var/log/kern.log, /var/log/syslog e aos eventos do sistema en journalctl, pero poden ver o rexistro de eventos do núcleo a través de dmesg.
O motivo citado é a presenza de información na saída dmesg que poderían ser utilizadas polos atacantes para facilitar a creación de exploits de escalada de privilexios. Por exemplo, dmesg mostra un volcado de pila en caso de fallos e ten a capacidade de determinar os enderezos das estruturas do núcleo que poden axudar a evitar o mecanismo KASLR. Un atacante pode usar dmesg como feedback, mellorando gradualmente o exploit ao observar as mensaxes de oops no rexistro despois de intentos de ataque infrutuosos.
Fonte: opennet.ru