我在 Mac OS X 中发现
smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg
禁止非 root / 非管理员用户访问 dmesg 输出真的很重要吗?Apple 为什么要这样做?
答案1
我明确表示“是”:
攻击者可利用它来窥探内核消息,例如有关段错误、内核错误等消息,从而将其用作漏洞优化的反馈循环。另一个用例:iptables LOG 目标将写入同一缓冲区,然后可滥用有关其他用户连接的信息来伪造数据包,成功率更高。
我想某些熟练的人会找到更多方法来使用 dmesg 来帮助提升权限。