Devemos desabilitar o dmesg para usuários não administrativos?

Question

Um claro "sim" da minha parte:

Um invasor pode usá-lo para espionar mensagens do kernel, por exemplo, sobre segfaults, erros do kernel e, assim, usá-lo como um ciclo de feedback para otimização de exploração. Outro caso de uso: o destino LOG do iptables gravará no mesmo buffer, informações sobre conexões de outros usuários podem então ser mal utilizadas para falsificar pacotes com melhores chances de sucesso.

Acho que alguém habilidoso encontrará ainda mais maneiras de usar o dmesg para ajudar no escalonamento de privilégios.

Answer 1

Um claro "sim" da minha parte:

Um invasor pode usá-lo para espionar mensagens do kernel, por exemplo, sobre segfaults, erros do kernel e, assim, usá-lo como um ciclo de feedback para otimização de exploração. Outro caso de uso: o destino LOG do iptables gravará no mesmo buffer, informações sobre conexões de outros usuários podem então ser mal utilizadas para falsificar pacotes com melhores chances de sucesso.

Acho que alguém habilidoso encontrará ainda mais maneiras de usar o dmesg para ajudar no escalonamento de privilégios.

Devemos desabilitar o dmesg para usuários não administrativos?

Responder1

informação relacionada