นักพัฒนาอูบุนตู การจำกัดการเข้าถึงยูทิลิตี /usr/bin/dmesg เฉพาะผู้ใช้ที่อยู่ในกลุ่ม “adm” เท่านั้น ปัจจุบัน ผู้ใช้ Ubuntu ที่ไม่มีสิทธิพิเศษไม่สามารถเข้าถึง /var/log/kern.log, /var/log/syslog และกิจกรรมของระบบใน Journalctl ได้ แต่สามารถดูบันทึกเหตุการณ์เคอร์เนลผ่าน dmesg ได้
เหตุผลที่อ้างถึงคือการมีข้อมูลอยู่ในเอาต์พุต dmesg ที่ผู้โจมตีสามารถใช้เพื่อทำให้ง่ายต่อการสร้างช่องโหว่การยกระดับสิทธิ์ ตัวอย่างเช่น dmesg จะแสดงสแต็กดัมพ์ในกรณีที่เกิดความล้มเหลว และมีความสามารถในการระบุที่อยู่ของโครงสร้างในเคอร์เนลที่สามารถช่วยเลี่ยงผ่านกลไก KASLR ได้ ผู้โจมตีสามารถใช้ dmesg เป็นข้อเสนอแนะ โดยค่อยๆ ปรับปรุงช่องโหว่โดยการสังเกตข้อความอ๊ะในบันทึกหลังจากพยายามโจมตีไม่สำเร็จ
ที่มา: opennet.ru