Ubuntu forritarar takmarka aðgang að /usr/bin/dmesg tólinu aðeins fyrir notendur sem tilheyra "adm" hópnum. Eins og er, hafa forréttinda notendur Ubuntu ekki aðgang að /var/log/kern.log, /var/log/syslog og kerfisviðburðum í journalctl, en geta skoðað kjarnaatburðaskrána í gegnum dmesg.
Ástæðan sem nefnd er er tilvist upplýsinga í dmesg-úttakinu sem gætu verið notaðir af árásarmönnum til að gera það auðveldara að búa til forréttindi stigmögnun hetjudáð. Til dæmis, dmesg sýnir stafla dump ef bilanir eru og hefur getu til að ákvarða heimilisföng mannvirkja í kjarnanum sem geta hjálpað til við að komast framhjá KASLR vélbúnaðinum. Árásarmaður getur notað dmesg sem endurgjöf, smám saman bætt hagnýtingu með því að fylgjast með úps skilaboðum í skránni eftir misheppnaðar árásartilraunir.
Heimild: opennet.ru