Ubuntu 開發者 僅對屬於「adm」群組的使用者限制對 /usr/bin/dmesg 實用程式的存取。目前,非特權Ubuntu用戶無法存取/var/log/kern.log、/var/log/syslog以及journalctl中的系統事件,但可以透過dmesg查看核心事件日誌。
引用的原因是 dmesg 輸出中存在訊息,攻擊者可以利用這些資訊更容易創建權限升級漏洞。例如,dmesg 在發生故障時顯示堆疊轉儲,並能夠確定核心中結構的位址,從而幫助繞過 KASLR 機制。攻擊者可以使用 dmesg 作為回饋,透過在攻擊嘗試失敗後觀察日誌中的 oops 訊息來逐漸改善漏洞利用。
來源: opennet.ru