Confira !!
O Ubuntu 20.10 provavelmente se juntará a outras distribuições Linux para restringir o acesso ao dmesg por usuários sem privilégios.
Como o dmesg pode vazar endereços do kernel e outras informações confidenciais, o plano é não permitir o acesso ao dmesg para usuários não privilegiados. Anteriormente, abordamos a situação mais detalhadamente em 2019, a maioria das distribuições Linux ainda não restringe o acesso ao Dmesg .
Nos últimos anos, o Clear Linux e outras distribuições começaram a restringir esse acesso ao dmesg por meio do switch CONFIG_SECURITY_DMESG_RESTRICT Kconfig para as compilações do kernel - a mesma abordagem adotada agora pela Canonical com o Ubuntu 20.10.
Matthew Ruffell, da Canonical, chama isso de "a lacuna final de segurança atualmente usufruída por usuários sem privilégios em sistemas multiusuários", com o Ubuntu já restringindo o acesso ao kernel.log, syslog e registros de informações semelhantes, mas o dmesg nas versões existentes do Ubuntu continua totalmente acessível.
Mais detalhes sobre os planos de restrição dmesg para o Ubuntu 20.10 via Ubuntu-devel .
Fonte
Até a próxima !1
Nenhum comentário:
Postar um comentário