web-dev-qa-db-ja.com

管理者以外のユーザーにDMESGを無効にする必要がありますか?

Mac OS Xで見つけることができるように

_smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: Sudo dmesg
_

これは本当に重要です、非ルート/非管理ユーザーのDMESG出力へのアクセスを無効にするには?なぜAppleはこれを全く行っているのですか?

linuxpermissionsrestrictionsdmesg
2
Marek Sebera

私の側からの明確な「はい」:

攻撃者はそれを使用してカーネルメッセージをスヌープすることができます。 SegFaults、カーネルエラーについて、したがって、エクスプロイト最適化のためのフィードバックループとして使用します。もう1つのUSECASE:iptablesログターゲットは同じバッファに書き込まれ、他のユーザーの接続に関する情報は成功の可能性が高くなります。

私は、熟練した人が特権のエスカレーションを支援するためにDMESGを使用するためのさらに多くの方法を見つけると思います。

3
user427616