Програмери на Ubuntu ограничување на пристапот до алатката /usr/bin/dmesg само на корисници кои припаѓаат на групата „adm“. Во моментов, непривилегираните корисници на Ubuntu немаат пристап до /var/log/kern.log, /var/log/syslog и системски настани во journalctl, но можат да го гледаат дневникот за настани на кернелот преку dmesg.
Наведената причина е присуството на информации во излезот на dmesg што би можеле да ги користат напаѓачите за да го олеснат создавањето на експлоатации за зголемување на привилегиите. На пример, dmesg прикажува ѓубре на стек во случај на дефекти и има можност да ги одреди адресите на структурите во кернелот што можат да помогнат да се заобиколи механизмот KASLR. Напаѓачот може да користи dmesg како повратна информација, постепено да го подобрува експлоатот со набљудување на пораките за упс во дневникот по неуспешни обиди за напад.
Извор: opennet.ru