Razvijalci Ubuntuja omejevanje dostopa do pripomočka /usr/bin/dmesg samo uporabnikom, ki pripadajo skupini “adm”. Trenutno neprivilegirani uporabniki Ubuntuja nimajo dostopa do /var/log/kern.log, /var/log/syslog in sistemskih dogodkov v journalctl, lahko pa si ogledajo dnevnik dogodkov jedra prek dmesg.
Naveden razlog je prisotnost informacij v izhodu dmesg, ki bi jih napadalci lahko uporabili za lažje ustvarjanje izkoriščanja stopnjevanja privilegijev. Na primer, dmesg prikaže izpis sklada v primeru napak in ima možnost določiti naslove struktur v jedru, ki lahko pomagajo obiti mehanizem KASLR. Napadalec lahko uporabi dmesg kot povratno informacijo in postopoma izboljšuje izkoriščanje z opazovanjem oops sporočil v dnevniku po neuspešnih poskusih napada.
Vir: opennet.ru