Ubuntu開発者 /usr/bin/dmesg ユーティリティへのアクセスを「adm」グループに属するユーザーのみに制限します。 現在、特権のない Ubuntu ユーザーは、journalctl の /var/log/kern.log、/var/log/syslog、およびシステム イベントにアクセスできませんが、dmesg を通じてカーネル イベント ログを表示できます。
理由として挙げられているのは、攻撃者が特権昇格エクスプロイトを簡単に作成できるようにするために dmesg 出力に情報が存在することです。 たとえば、dmesg は障害が発生した場合にスタック ダンプを表示し、KASLR メカニズムのバイパスに役立つカーネル内の構造体のアドレスを特定する機能を備えています。 攻撃者は dmesg をフィードバックとして使用し、攻撃試行が失敗した後にログ内の oops メッセージを観察することでエクスプロイトを徐々に改善することができます。
出所: オープンネット.ru