Должны ли мы отключить dmesg для пользователей без прав администратора?

Question

Должны ли мы отключить dmesg для пользователей без прав администратора?

Как я могу найти в Mac OS X

smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg

Это действительно важно, чтобы отключить доступ к выводу dmesg для пользователей без полномочий root / без прав администратора? Почему Apple делает это вообще?

2

linux permissions restrictions dmesg

Источник

Marek Sebera 25 янв '12 в 23:07

1 ответ

Решение

Другие вопросы по тегам linux permissions restrictions dmesg

user427616 13 мар '15 в 04:19 2015-03-13 04:19 · Accepted Answer · 2015-03-13 04:19

Ясное "да" с моей стороны:

Злоумышленник может использовать его для отслеживания сообщений ядра, например, об ошибках, ошибках ядра и, таким образом, использовать его в качестве цикла обратной связи для оптимизации эксплойтов. Другой вариант использования: цель iptables LOG будет записывать в тот же буфер, затем информация о соединениях других пользователей может быть использована неправильно для подмены пакетов с большей вероятностью успеха.

Я предполагаю, что кто-то опытный найдет еще больше способов использовать dmesg для повышения привилегий.