Como puedo encontrar en Mac OS X
smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg
¿Es esto realmente importante para deshabilitar el acceso a la salida de dmesg para usuarios no root ni administrativos? ¿Por qué Apple hace esto?
Respuesta1
Un claro "sí" por mi parte:
Un atacante puede usarlo para espiar mensajes del kernel, por ejemplo, sobre fallas de segmento, errores del kernel y así usarlo como bucle de retroalimentación para optimizar el exploit. Otro caso de uso: el destino LOG de iptables escribirá en el mismo búfer, la información sobre las conexiones de otros usuarios puede usarse indebidamente para falsificar paquetes con mayores posibilidades de éxito.
Supongo que alguien experto encontrará aún más formas de utilizar dmesg para ayudar en la escalada de privilegios.