Ubuntu fejlesztők az /usr/bin/dmesg segédprogramhoz való hozzáférés korlátozása csak az „adm” csoporthoz tartozó felhasználók számára. Jelenleg a jogosulatlan Ubuntu-felhasználók nem férnek hozzá a /var/log/kern.log, /var/log/syslog és rendszereseményekhez a journalctl-ben, de megtekinthetik a kernel eseménynaplóját a dmesg-n keresztül.
A hivatkozott ok a dmesg kimenetben olyan információk jelenléte, amelyeket a támadók felhasználhatnak arra, hogy megkönnyítsék a privilégiumkiterjesztést. Például a dmesg hiba esetén veremkiíratást jelenít meg, és képes meghatározni a kernel azon struktúráinak címét, amelyek segíthetnek a KASLR mechanizmus megkerülésében. A támadók a dmesg-t visszajelzésként használhatják, fokozatosan javítva a kihasználást azáltal, hogy a sikertelen támadási kísérletek után megfigyelik a naplóban megjelenő oops üzeneteket.
Forrás: opennet.ru