Clear Linux 继续阻止非root用户访问dmesg

Clear Linux 继续阻止非root用户访问dmesg

大多数Linux发行版都允许不受限制地访问dmesg以查看内核日志输出，但看到内核地址可以转储到此输出并且可能被恶意攻击者利用，Clear Linux加入了到目前为止为数不多的几个Linux发行版中，阻止非root用户看到这个主要用于调试目的的输出。

早在四月份，就报道过他们计划通过Linux内核的config_security_dmesg_restricted Kconfig构建时切换来阻止dmesg访问。在评估了计划之后，他们确实在继续使用它，只有root/sudo用户才能看到dmesg输出。这也会影响容器用户以及那里即使您是容器中的root用户，您现在也将无法再看到主机的内核日志。

我们将看看是否会有其他Linux发行版加入进来，通过限制dmesg访问以帮助内核内存地址可能被暴露。

有关Clear Linux启用SECURITY_DMESG_RESTRICT的更多详细信息，请参阅此邮件列表帖子。

Linux dmesg命令使用示例  https://www.linuxboy.net/Linux/2019-04/158241.htm 

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-06/158926.htm