Clear Linux 继续阻止非root用户访问dmesg

宜家博客
35671
文章
0
评论
2019年8月12日12:28:58 评论 518字阅读1分43秒

大多数Linux发行版都允许不受限制地访问dmesg以查看内核日志输出,但看到内核地址可以转储到此输出并且可能被恶意攻击者利用,Clear Linux加入了到目前为止为数不多的几个Linux发行版中,阻止非root用户看到这个主要用于调试目的的输出。

Clear Linux 继续阻止非root用户访问dmesg

早在四月份,就报道过他们计划通过Linux内核的config_security_dmesg_restricted Kconfig构建时切换来阻止dmesg访问。在评估了计划之后,他们确实在继续使用它,只有root/sudo用户才能看到dmesg输出。这也会影响容器用户以及那里即使您是容器中的root用户,您现在也将无法再看到主机的内核日志。

我们将看看是否会有其他Linux发行版加入进来,通过限制dmesg访问以帮助内核内存地址可能被暴露。

有关Clear Linux启用SECURITY_DMESG_RESTRICT的更多详细信息,请参阅此邮件列表帖子。

Linux dmesg命令使用示例  https://www.linuxidc.com/Linux/2019-04/158241.htm 

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
  • 版权声明: 发表于 2019年8月12日12:28:58
  • 转载注明:https://www.yjro.com/301672.html
针对台式机的NVS linux新闻

针对台式机的NVS

多显示器商用显卡的标准英伟达™ (NVIDIA®) NVS™专业商用图形解决方案可打造出一个可靠的硬、软件平台,营造一个稳定的商用环境。英伟达™ (NVIDIA®) NVS显卡具备功能强大的IT管理工...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: