Yönetici olmayan kullanıcılar için dmesg'i devre dışı bırakmalı mıyız?


2

Mac OS X'te bulabildiğim gibi

smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg

Kök olmayan / yönetici olmayan kullanıcılar için dmesg çıktısına erişimi devre dışı bırakmak bu gerçekten önemli mi? Apple neden bunu yapıyor?


Anlaşılan, root olarak çalıştırma ihtiyacı orijinal BSD komutundan geliyor . Modern FreeBSD'nin kök ihtiyacını bıraktığını düşünüyorum dmesg.
yeni123456

Yanıtlar:


3

Benim tarafımdan net bir "evet":

Bir saldırgan çekirdek mesajlarını, örneğin segfaults, çekirdek hatalarını sorgulamak için kullanabilir ve böylece optimizasyondan yararlanmak için geri bildirim döngüsü olarak kullanabilir. Başka bir kullanım alanı: iptables LOG target aynı tampon belleğe yazacak, diğer kullanıcıların bağlantıları hakkında bilgi daha sonra başarı şansı daha yüksek olan paketleri taklit etmek için kötüye kullanılabilir.

Sanırım yetenekli biri dmesg'i ayrıcalıklı yükselişe yardımcı olmak için kullanmanın daha da fazla yolunu bulabilir.


Linux'ta yeni bir örnek: googleprojectzero.blogspot.com/2018/09/… kernel.dmesg_restrict çekirdek bayrağıdır. Benzer şekilde, hidepidsüzerinde /procyardımcı olabilir. Biri, kullanıcıları çok fazla rahatsız etmemeye dikkat etmelidir, ancak - özellikle de erişim /var/log/kern.logve benzerleri zaten varsa (örneğin, admgrup)
Jacopo
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.