正如我在 Mac OS X 中可以找到的
smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg
禁用非 root/非管理用戶對 dmesg 輸出的存取真的很重要嗎?蘋果為什麼要這麼做?
答案1
我這邊明確表示「是」:
攻擊者可以使用它來窺探核心訊息,例如有關段錯誤、核心錯誤的訊息,從而將其用作漏洞利用優化的回饋循環。另一個用例:iptables LOG 目標將寫入同一緩衝區,有關其他用戶連接的資訊可以被濫用來欺騙資料包,從而更有可能成功。
我想技術人員會找到更多使用 dmesg 來幫助權限升級的方法。