Ubuntu kūrėjai apriboti prieigą prie programos /usr/bin/dmesg tik „adm“ grupei priklausantiems vartotojams. Šiuo metu neprivilegijuoti Ubuntu vartotojai neturi prieigos prie /var/log/kern.log, /var/log/syslog ir sistemos įvykių žurnale journalctl, tačiau gali peržiūrėti branduolio įvykių žurnalą naudodami dmesg.
Nurodyta priežastis yra informacijos buvimas dmesg išvestyje, kurią užpuolikai galėtų naudoti, kad būtų lengviau sukurti privilegijų eskalavimo išnaudojimus. Pavyzdžiui, dmesg gedimų atveju rodo dėklo iškrovimą ir turi galimybę nustatyti branduolio struktūrų, kurios gali padėti apeiti KASLR mechanizmą, adresus. Užpuolikas gali naudoti dmesg kaip grįžtamąjį ryšį, palaipsniui tobulindamas išnaudojimą, stebėdamas oops pranešimus žurnale po nesėkmingų atakos bandymų.
Šaltinis: opennet.ru