Clear Linux不允許不受限制訪問dmesg

Clear Linux加入了到目前為止為數不多的幾個Linux發行版中，阻止非root用戶看到這個主要用於調試目的的輸出。

大多數Linux發行版都允許不受限制地訪問dmesg以查看內核日誌輸出，但看到內核地址可以轉儲到此輸出並且可能被惡意攻擊者利用，Clear Linux加入了到目前為止為數不多的幾個Linux發行版中，阻止非root用戶看到這個主要用於調試目的的輸出。

早在四月份，就報道過他們計劃通過Linux內核的config_security_dmesg_restricted Kconfig構建時切換來阻止dmesg訪問。在評估了計劃之後，他們確實在繼續使用它，只有root/sudo用戶才能看到dmesg輸出。這也會影響容器用戶以及那裡即使您是容器中的root用戶，您現在也將無法再看到主機的內核日誌。

我們將看看是否會有其他Linux發行版加入進來，通過限制dmesg訪問以幫助內核內存地址可能被暴露。

有關Clear Linux啟用SECURITY_DMESG_RESTRICT的更多詳細信息

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！