设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 业界资讯 开源资讯 查看内容

Clear Linux 继续阻止非root用户访问dmesg

2019-6-3 10:57| 发布者: joejoe0332| 查看: 301| 评论: 0|原作者: oschina|来自: oschina

摘要: 大多数Linux发行版都允许不受限制地访问dmesg以查看内核日志输出,但看到内核地址可以转储到此输出并且可能被恶意攻击者利用,Clear Linux加入了到目前为止为数不多的几个Linux发行版中,阻止非root用户看到这个主要 ...

大多数Linux发行版都允许不受限制地访问dmesg以查看内核日志输出,但看到内核地址可以转储到此输出并且可能被恶意攻击者利用,Clear Linux加入了到目前为止为数不多的几个Linux发行版中,阻止非root用户看到这个主要用于调试目的的输出。

2019年,大多数Linux发行版仍然没有限制Dmesg的访问

早在四月份,就报道过他们计划通过Linux内核的config_security_dmesg_restricted Kconfig构建时切换来阻止dmesg访问。在评估了计划之后,他们确实在继续使用它,只有root/sudo用户才能看到dmesg输出。这也会影响容器用户以及那里即使您是容器中的root用户,您现在也将无法再看到主机的内核日志。

我们将看看是否会有其他Linux发行版加入进来,通过限制dmesg访问以帮助内核内存地址可能被暴露。

有关Clear Linux启用SECURITY_DMESG_RESTRICT的更多详细信息,请参阅此邮件列表帖子



酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187  

返回顶部