Programiści Ubuntu ograniczenie dostępu do narzędzia /usr/bin/dmesg tylko do użytkowników należących do grupy „adm”. Obecnie nieuprzywilejowani użytkownicy Ubuntu nie mają dostępu do /var/log/kern.log, /var/log/syslog i zdarzeń systemowych w dzienniku ctl, ale mogą przeglądać dziennik zdarzeń jądra poprzez dmesg.
Jako powód podaje się obecność informacji w wynikach dmesg, które mogą zostać wykorzystane przez atakujących do ułatwienia tworzenia exploitów zwiększających uprawnienia. Na przykład dmesg wyświetla zrzut stosu w przypadku awarii i ma możliwość określenia adresów struktur w jądrze, które mogą pomóc ominąć mechanizm KASLR. Osoba atakująca może wykorzystać dmesg jako informację zwrotną, stopniowo ulepszając exploita, obserwując w dzienniku komunikaty oops po nieudanych próbach ataku.
Źródło: opennet.ru