Dezvoltatori Ubuntu restricționarea accesului la utilitarul /usr/bin/dmesg numai la utilizatorii care aparțin grupului „adm”. În prezent, utilizatorii Ubuntu neprivilegiati nu au acces la /var/log/kern.log, /var/log/syslog și la evenimentele de sistem în journalctl, dar pot vizualiza jurnalul de evenimente kernel prin dmesg.
Motivul invocat este prezența informațiilor în ieșirea dmesg care ar putea fi utilizate de atacatori pentru a facilita crearea de exploatări de escaladare a privilegiilor. De exemplu, dmesg afișează un dump de stivă în caz de defecțiuni și are capacitatea de a determina adresele structurilor din nucleu care pot ajuta la ocolirea mecanismului KASLR. Un atacator poate folosi dmesg ca feedback, îmbunătățind treptat exploit-ul observând mesajele oops din jurnal după încercări de atac nereușite.
Sursa: opennet.ru