Nhà phát triển Ubuntu hạn chế quyền truy cập vào tiện ích /usr/bin/dmesg chỉ đối với những người dùng thuộc nhóm “adm”. Hiện tại, người dùng Ubuntu không có đặc quyền không có quyền truy cập vào /var/log/kern.log, /var/log/syslog và các sự kiện hệ thống trong tạp chí, nhưng có thể xem nhật ký sự kiện kernel thông qua dmesg.
Lý do được trích dẫn là sự hiện diện của thông tin trong đầu ra dmesg có thể bị kẻ tấn công sử dụng để tạo ra các hoạt động khai thác leo thang đặc quyền dễ dàng hơn. Ví dụ: dmesg hiển thị kết xuất ngăn xếp trong trường hợp có lỗi và có khả năng xác định địa chỉ của các cấu trúc trong kernel có thể giúp bỏ qua cơ chế KASLR. Kẻ tấn công có thể sử dụng dmesg làm phản hồi, dần dần cải thiện việc khai thác bằng cách quan sát các thông báo lỗi trong nhật ký sau các lần tấn công không thành công.
Nguồn: opennet.ru