Ubuntu 开发者 仅对属于“adm”组的用户限制对 /usr/bin/dmesg 实用程序的访问。 目前,非特权Ubuntu用户无法访问/var/log/kern.log、/var/log/syslog以及journalctl中的系统事件,但可以通过dmesg查看内核事件日志。
引用的原因是 dmesg 输出中存在信息,攻击者可以利用这些信息更容易地创建权限升级漏洞。 例如,dmesg 在出现故障时显示堆栈转储,并能够确定内核中结构的地址,从而帮助绕过 KASLR 机制。 攻击者可以使用 dmesg 作为反馈,通过在攻击尝试失败后观察日志中的 oops 消息来逐渐改进漏洞利用。
来源: opennet.ru