Sviluppatori di Ubuntu
Il motivo addotto è la presenza di informazioni nell'output di dmesg che potrebbero essere utilizzate dagli aggressori per facilitare la creazione di exploit di escalation dei privilegi. Ad esempio, dmesg visualizza uno stack dump in caso di errori e ha la capacità di determinare gli indirizzi delle strutture nel kernel che possono aiutare a bypassare il meccanismo KASLR. Un utente malintenzionato può utilizzare dmesg come feedback, migliorando gradualmente l'exploit osservando i messaggi oops nel registro dopo tentativi di attacco falliti.
Fonte: opennet.ru