我们应该为非管理用户禁用 dmesg 吗?

我们应该为非管理用户禁用 dmesg 吗?

我在 Mac OS X 中发现

smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg

禁止非 root / 非管理员用户访问 dmesg 输出真的很重要吗?Apple 为什么要这样做?

答案1

我明确表示“是”:

攻击者可利用它来窥探内核消息,例如有关段错误、内核错误等消息,从而将其用作漏洞优化的反馈循环。另一个用例:iptables LOG 目标将写入同一缓冲区,然后可滥用有关其他用户连接的信息来伪造数据包,成功率更高。

我想某些熟练的人会找到更多方法来使用 dmesg 来帮助提升权限。

相关内容