Desenvolvedores Ubuntu restringindo o acesso ao utilitário /usr/bin/dmesg apenas aos usuários pertencentes ao grupo “adm”. Atualmente, usuários sem privilégios do Ubuntu não têm acesso a /var/log/kern.log, /var/log/syslog e eventos do sistema no journalctl, mas podem visualizar o log de eventos do kernel por meio do dmesg.
O motivo citado é a presença de informações na saída do dmesg que poderiam ser usadas por invasores para facilitar a criação de explorações de escalonamento de privilégios. Por exemplo, dmesg exibe um dump de pilha em caso de falhas e tem a capacidade de determinar os endereços de estruturas no kernel que podem ajudar a contornar o mecanismo KASLR. Um invasor pode usar o dmesg como feedback, melhorando gradualmente a exploração, observando mensagens oops no log após tentativas de ataque malsucedidas.
Fonte: opennet.ru