Wie ich in Mac OS X feststellen kann
smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg
Ist es wirklich wichtig, den Zugriff auf die dmesg-Ausgabe für Benutzer ohne Rootberechtigung bzw. ohne Administratorrechte zu deaktivieren? Warum macht Apple das überhaupt?
Antwort1
Von meiner Seite ein klares „Ja“:
Ein Angreifer kann damit Kernel-Nachrichten ausspionieren, z. B. über Segmentierungsfehler und Kernel-Fehler, und es so als Feedback-Schleife zur Exploit-Optimierung verwenden. Ein weiterer Anwendungsfall: Das iptables-LOG-Ziel schreibt in denselben Puffer. Informationen über Verbindungen anderer Benutzer können dann missbraucht werden, um Pakete mit größerer Erfolgsaussicht zu fälschen.
Ich schätze, dass ein erfahrener Mensch noch mehr Möglichkeiten finden wird, mit dmesg eine Rechteausweitung zu erreichen.