 Clear Linux加入了到目前为止为数不多的几个Linux发行版中,阻止非root用户看到这个主要用于调试目的的输出。  大多数Linux发行版都允许不受限制地访问dmesg以查看内核日志输出,但看到内核地址可以转储到此输出并且可能被恶意攻击者利用,Clear Linux加入了到目前为止为数不多的几个Linux发行版中,阻止非root用户看到这个主要用于调试目的的输出。  早在四月份,就报道过他们计划通过Linux内核的config_security_dmesg_restricted Kconfig构建时切换来阻止dmesg访问。在评估了计划之后,他们确实在继续使用它,只有root/sudo用户才能看到dmesg输出。这也会影响容器用户以及那里即使您是容器中的root用户,您现在也将无法再看到主机的内核日志。 我们将看看是否会有其他Linux发行版加入进来,通过限制dmesg访问以帮助内核内存地址可能被暴露。 有关Clear Linux启用SECURITY_DMESG_RESTRICT的更多详细信息 《Linux就该这么学》是一本基于最新Linux系统编写,面向零基础读者的技术书籍。从Linux基础知识讲起,然后渐进式地提高内容难度,详细讲解Linux系统中各种服务的工作原理和配置方式,以匹配真实生产环境对运维人员的要求,突显内容的实用性。想要学习Linux系统的读者可以点击"阅读原文"按钮了解这本书,同时这本书也适合专业的运维人员阅读,作为一本非常有参考价值的工具书! ---------------------------------------------------------------------------------------------------------------------- 我们尊重原创,也注重分享,文章来源于微信公众号:Linux就该这么学,建议关注公众号查看原文。如若侵权请联系qter@qter.org。 ---------------------------------------------------------------------------------------------------------------------- |
Copyright © 2001-2019 Comsenz Inc. Powered by Discuz! X3.4 ICP证: 冀ICP备10016221号-2
