Vývojári Ubuntu obmedzenie prístupu k pomocnému programu /usr/bin/dmesg iba na používateľov patriacich do skupiny „adm“. V súčasnosti neprivilegovaní používatelia Ubuntu nemajú prístup k /var/log/kern.log, /var/log/syslog a systémovým udalostiam v journalctl, ale môžu si zobraziť protokol udalostí jadra cez dmesg.
Uvedeným dôvodom je prítomnosť informácií vo výstupe dmesg, ktoré by mohli útočníci použiť na uľahčenie vytvárania exploitov na eskaláciu privilégií. Napríklad dmesg zobrazuje výpis zásobníka v prípade zlyhania a má schopnosť určiť adresy štruktúr v jadre, ktoré môžu pomôcť obísť mechanizmus KASLR. Útočník môže použiť dmesg ako spätnú väzbu a postupne vylepšovať exploit sledovaním správ oops v protokole po neúspešných pokusoch o útok.
Zdroj: opennet.ru