Ubuntu programeri ograničavanje pristupa uslužnom programu /usr/bin/dmesg samo korisnicima koji pripadaju grupi “adm”. Trenutačno neprivilegirani korisnici Ubuntua nemaju pristup /var/log/kern.log, /var/log/syslog i sistemskim događajima u journalctl, ali mogu vidjeti dnevnik događaja jezgre putem dmesg.
Navedeni razlog je prisutnost informacija u dmesg izlazu koje bi napadači mogli iskoristiti za lakše stvaranje eksploatacija eskalacije privilegija. Na primjer, dmesg prikazuje ispis stoga u slučaju kvarova i ima sposobnost određivanja adresa struktura u kernelu koje mogu pomoći u zaobilaženju KASLR mehanizma. Napadač može koristiti dmesg kao povratnu informaciju, postupno poboljšavajući exploit promatrajući oops poruke u zapisniku nakon neuspješnih pokušaja napada.
Izvor: opennet.ru