Как я могу найти в Mac OS X
smarek:~ marekseberaold$ dmesg
Unable to obtain kernel buffer: Operation not permitted
usage: sudo dmesg
Это действительно важно, чтобы отключить доступ к выводу dmesg для пользователей без полномочий root / без прав администратора? Почему Apple делает это вообще?
Ясное "да" с моей стороны:
Злоумышленник может использовать его для отслеживания сообщений ядра, например, об ошибках, ошибках ядра, и, таким образом, использовать его в качестве обратной связи для оптимизации эксплойтов. Другой вариант использования: цель iptables LOG будет записывать в тот же буфер, затем информация о соединениях других пользователей может быть использована не по назначению для подмены пакетов с большей вероятностью успеха.
Я предполагаю, что кто-то опытный найдет еще больше способов использовать dmesg для повышения привилегий.