Mac OS X에서 찾을 수 있듯이
smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg
루트가 아닌 사용자/관리자가 아닌 사용자의 dmesg 출력에 대한 액세스를 비활성화하는 것이 정말 중요합니까? 애플이 도대체 왜 이런 짓을 하는 걸까?
답변1
내 입장에서는 분명한 "예"입니다.
공격자는 이를 사용하여 세그폴트, 커널 오류 등의 커널 메시지를 스누핑하여 공격 최적화를 위한 피드백 루프로 사용할 수 있습니다. 또 다른 사용 사례: iptables LOG 대상은 동일한 버퍼에 기록하며, 다른 사용자의 연결에 대한 정보는 성공 가능성이 더 높은 패킷을 스푸핑하는 데 오용될 수 있습니다.
숙련된 사람이라면 dmesg를 사용하여 권한 상승을 돕는 더 많은 방법을 찾을 수 있을 것입니다.