Mac OS Xで見つけたもの
smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg
非ルート / 非管理者ユーザーによる dmesg 出力へのアクセスを無効にすることは本当に重要ですか? Apple はなぜこれを行っているのでしょうか?
答え1
私としては明確に「はい」です。
攻撃者はこれを使用して、セグメンテーション違反やカーネル エラーなどのカーネル メッセージをスヌーピングし、エクスプロイトの最適化のためのフィードバック ループとして使用できます。別の使用例: iptables LOG ターゲットは同じバッファーに書き込むため、他のユーザーの接続に関する情報を悪用してパケットを偽装し、成功する可能性が高くなります。
熟練した人なら、権限昇格を支援するために dmesg を使用するさらに多くの方法を見つけるだろうと思います。