Sviluppatori di Ubuntu limitando l'accesso all'utilità /usr/bin/dmesg solo agli utenti appartenenti al gruppo "adm". Attualmente, gli utenti Ubuntu non privilegiati non hanno accesso a /var/log/kern.log, /var/log/syslog e agli eventi di sistema in journalctl, ma possono visualizzare il registro eventi del kernel tramite dmesg.
Il motivo addotto è la presenza di informazioni nell'output di dmesg che potrebbero essere utilizzate dagli aggressori per facilitare la creazione di exploit di escalation dei privilegi. Ad esempio, dmesg visualizza uno stack dump in caso di errori e ha la capacità di determinare gli indirizzi delle strutture nel kernel che possono aiutare a bypassare il meccanismo KASLR. Un utente malintenzionato può utilizzare dmesg come feedback, migliorando gradualmente l'exploit osservando i messaggi oops nel registro dopo tentativi di attacco falliti.
Fonte: opennet.ru