カーネルリング・バッファ・メッセージへのアクセスの制限

カーネルはリング・バッファを使用してトラブルシューティングの目的でメッセージを表示します。これらのメッセージは、dmesgコマンドを実行して表示できます。

脅威アクターは、これらのメッセージを使用してシステム内のエクスプロイトを検索できるため、root権限を持つユーザーのみがdmesgコマンドを実行できるように、セキュリティ・プラクティスが適切であるとみなされます。

アクセスが制限されているかどうかを確認するには、次のコマンドを実行します:

sudo sysctl kernel.dmesg_restrict

戻される値が1の場合、アクセスはすでに制限されています。

戻される値が1でない場合、または値が完全に欠落している場合は、/etc/sysctl.d/ディレクトリに格納されている構成ファイルに値を設定することで、アクセスを制限できます。たとえば、次のコマンドでは、/etc/sysctl.d/dmesg-restrict構成ファイルが作成されます:

echo kernel.dmesg_restrict = 1 | sudo tee /etc/sysctl.d/dmesg-restrict

システムを再起動せずに変更を適用するには、次のコマンドを実行します:

sudo sysctl -p /etc/sysctl.d/dmesg-restrict