Devemos desabilitar o dmesg para usuários não administrativos?

Devemos desabilitar o dmesg para usuários não administrativos?

Como posso encontrar no Mac OS X

smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg

Isso é realmente importante desabilitar o acesso à saída dmesg para usuários não root/não administrativos? Por que a Apple está fazendo isso?

Responder1

Um claro "sim" da minha parte:

Um invasor pode usá-lo para espionar mensagens do kernel, por exemplo, sobre segfaults, erros do kernel e, assim, usá-lo como um ciclo de feedback para otimização de exploração. Outro caso de uso: o destino LOG do iptables gravará no mesmo buffer, informações sobre conexões de outros usuários podem então ser mal utilizadas para falsificar pacotes com melhores chances de sucesso.

Acho que alguém habilidoso encontrará ainda mais maneiras de usar o dmesg para ajudar no escalonamento de privilégios.

informação relacionada