Как я могу найти в Mac OS X
smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg
Действительно ли это важно, отключить доступ к выводу dmesg для не-root/не-административных пользователей? Зачем Apple вообще это делает?
решение1
Ясное «да» с моей стороны:
Атакующий может использовать его для отслеживания сообщений ядра, например, об ошибках сегментации, ошибках ядра и, таким образом, использовать его в качестве обратной связи для оптимизации эксплойта. Другой вариант использования: цель iptables LOG будет записывать в тот же буфер, информация о соединениях других пользователей затем может быть использована для подделки пакетов с большей вероятностью успеха.
Думаю, кто-нибудь опытный найдет еще больше способов использования dmesg для повышения привилегий.