Confira !!
A maioria das distribuições Linux permite acesso irrestrito ao dmesg para ver as saídas do log do kernel, mas como os endereços do kernel podem ser despejados para essa saída e podem ser explorados por agentes defeituosos, o Clear Linux está se unindo às poucas distribuições Linux até agora bloqueando usuários não-root de ver essa saída usada principalmente para fins de depuração.
Em abril, escrevi sobre seus planos para bloquear o acesso do dmesg através do CONFIG_SECURITY_DMESG_RESTRICT do kernel do LinuxKconfig time switch de configuração. Depois de avaliar o plano, eles estão indo em frente, onde apenas usuários root / sudo poderão ver a saída do dmesg. Isso também afeta os usuários de contêiner, assim como lá, mesmo se você for o usuário root em um contêiner, você não poderá mais ver os logs do kernel do host.
Vamos ver se outras distribuições do Linux se encaixam com a restrição do acesso ao dmesg para ajudar os endereços de memória do kernel a serem potencialmente expostos.
Mais detalhes sobre a ativação do Clear Linux no SECURITY_DMESG_RESTRICT podem ser encontrados através deste post da lista de discussão .
Fonte
Até a próxima !1
Nenhum comentário:
Postar um comentário