Ubuntu-utvecklare begränsa åtkomsten till verktyget /usr/bin/dmesg endast för användare som tillhör gruppen "adm". För närvarande har oprivilegierade Ubuntu-användare inte tillgång till /var/log/kern.log, /var/log/syslog och systemhändelser i journalctl, men kan se kärnans händelselogg via dmesg.
Anledningen som nämns är förekomsten av information i dmesg-utgången som kan användas av angripare för att göra det enklare att skapa utnyttjande av privilegieeskalering. Till exempel visar dmesg en stackdump i händelse av fel och har förmågan att bestämma adresserna till strukturer i kärnan som kan hjälpa till att kringgå KASLR-mekanismen. En angripare kan använda dmesg som feedback, och gradvis förbättra utnyttjandet genom att observera oops-meddelanden i loggen efter misslyckade attackförsök.
Källa: opennet.ru