¿Deberíamos desactivar dmesg para usuarios no administrativos?

Question

Un claro "sí" por mi parte:

Un atacante puede usarlo para espiar mensajes del kernel, por ejemplo, sobre fallas de segmento, errores del kernel y así usarlo como bucle de retroalimentación para optimizar el exploit. Otro caso de uso: el destino LOG de iptables escribirá en el mismo búfer, la información sobre las conexiones de otros usuarios puede usarse indebidamente para falsificar paquetes con mayores posibilidades de éxito.

Supongo que alguien experto encontrará aún más formas de utilizar dmesg para ayudar en la escalada de privilegios.

Answer 1

Un claro "sí" por mi parte:

Un atacante puede usarlo para espiar mensajes del kernel, por ejemplo, sobre fallas de segmento, errores del kernel y así usarlo como bucle de retroalimentación para optimizar el exploit. Otro caso de uso: el destino LOG de iptables escribirá en el mismo búfer, la información sobre las conexiones de otros usuarios puede usarse indebidamente para falsificar paquetes con mayores posibilidades de éxito.

Supongo que alguien experto encontrará aún más formas de utilizar dmesg para ayudar en la escalada de privilegios.

¿Deberíamos desactivar dmesg para usuarios no administrativos?

Respuesta1

información relacionada