Clear Linux不允許不受限制訪問dmesg
知識
07-03
Clear Linux加入了到目前為止為數不多的幾個Linux發行版中,阻止非root用戶看到這個主要用於調試目的的輸出。
大多數Linux發行版都允許不受限制地訪問dmesg以查看內核日誌輸出,但看到內核地址可以轉儲到此輸出並且可能被惡意攻擊者利用,Clear Linux加入了到目前為止為數不多的幾個Linux發行版中,阻止非root用戶看到這個主要用於調試目的的輸出。
早在四月份,就報道過他們計劃通過Linux內核的config_security_dmesg_restricted Kconfig構建時切換來阻止dmesg訪問。在評估了計劃之後,他們確實在繼續使用它,只有root/sudo用戶才能看到dmesg輸出。這也會影響容器用戶以及那裡即使您是容器中的root用戶,您現在也將無法再看到主機的內核日誌。
我們將看看是否會有其他Linux發行版加入進來,通過限制dmesg訪問以幫助內核內存地址可能被暴露。
有關Clear Linux啟用SECURITY_DMESG_RESTRICT的更多詳細信息
※正式版的Linux Kernel 5.1來了,非LTS
※在Fedora 30系統中安裝深度DDE桌面
TAG:Linux資訊速推 |