Clear Linux 继续阻止非root用户访问dmesg

  • A+
所属分类:linux新闻
摘要

大多数Linux发行版都允许不受限制地访问dmesg以查看内核日志输出,但看到内核地址可以转储到此输出并且可能被恶意攻击者利用,Cl

大多数Linux发行版都允许不受限制地访问dmesg以查看内核日志输出,但看到内核地址可以转储到此输出并且可能被恶意攻击者利用,Clear Linux加入了到目前为止为数不多的几个Linux发行版中,阻止非root用户看到这个主要用于调试目的的输出。

Clear Linux 继续阻止非root用户访问dmesg

早在四月份,就报道过他们计划通过Linux内核的config_security_dmesg_restricted Kconfig构建时切换来阻止dmesg访问。在评估了计划之后,他们确实在继续使用它,只有root/sudo用户才能看到dmesg输出。这也会影响容器用户以及那里即使您是容器中的root用户,您现在也将无法再看到主机的内核日志。

我们将看看是否会有其他Linux发行版加入进来,通过限制dmesg访问以帮助内核内存地址可能被暴露。

有关Clear Linux启用SECURITY_DMESG_RESTRICT的更多详细信息,请参阅此邮件列表帖子。

Linux dmesg命令使用示例  https://www.linuxidc.com/Linux/2019-04/158241.htm 

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: