Ubuntu izstrādātāji piekļuves ierobežošana utilītai /usr/bin/dmesg tikai lietotājiem, kas pieder grupai “adm”. Pašlaik Ubuntu lietotājiem, kas nav priviliģēti, nav piekļuves /var/log/kern.log, /var/log/syslog un sistēmas notikumiem žurnālā Journalctl, taču viņi var skatīt kodola notikumu žurnālu, izmantojot dmesg.
Minētais iemesls ir informācijas klātbūtne dmesg izvadē, ko uzbrucēji varētu izmantot, lai atvieglotu privilēģiju eskalācijas izmantošanu. Piemēram, dmesg kļūmju gadījumā parāda steka izgāztuvi, un tam ir iespēja noteikt kodolā esošo struktūru adreses, kas var palīdzēt apiet KASLR mehānismu. Uzbrucējs var izmantot dmesg kā atgriezenisko saiti, pakāpeniski uzlabojot izmantošanu, novērojot oops ziņojumus žurnālā pēc neveiksmīgiem uzbrukuma mēģinājumiem.
Avots: opennet.ru