Limitar el dmesg siempre ha sido una de las técnicas más empleadas a la hora de aplicar hardening. Muy bien por recordarlo.
Para quién no le suene el KASLR (explicado de manera muy llana), es parecido al conocido ASLR pero aplicado al kernel (de ahí la K): colocar los datos de manera aleatoria en la RAM para evitar que el malware pudiese inyectar código conociendo el puntero de memoria donde se colocaba la siguiente instrucción de un programa. Esta técnica fue muy utilizada en Windows hasta la llegada del Vista.
Y muchas gracias por avisar del KARL, atoi. Acabo de verlo en el journal de OpenBSD.