Deaktivieren von KASLR auf einer Instance (nur Ubuntu)

Um den Ruhezustand auf einer neu gestarteten Instance mit Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 18.04 LTS (Bionic Beaver) mit Seriennummer 20190722.1 oder höher oder Ubuntu 20.04 LTS (Focal Fossa) mit Seriennummer 20210820 oder höher auszuführen, raten wir dazu, KASLR (Kernel Address Space Layout Randomization) zu deaktivieren. Unter Ubuntu 16.04 LTS, Ubuntu 18.04 LTS oder Ubuntu 20.04 LTS ist KASLR standardmäßig aktiviert

KASLR ist ein standardmäßiges Linux-Kernel-Sicherheitsfeature, die Sie dabei unterstützt, Risiken und Auswirkungen noch nicht erkannter Schwachstellen des Speicherzugriffs zu reduzieren, indem der Wert der Basisadresse des Kernels randomisiert wird. Wenn KASLR aktiviert ist, besteht die Möglichkeit, dass die Instance nicht mehr gestartet wird, nachdem sie in den Ruhezustand versetzt wurde.

Weitere Informationen über KASLR finden Sie unter Ubuntu-Features.

So deaktivieren Sie KASLR auf einer Instance, die mit Ubuntu gestartet wurde

1. Stellen Sie per SSH eine Verbindung mit Ihrer Instance her. Weitere Informationen finden Sie unter Herstellen einer Verbindung zu Ihrer Linux-Instance von Linux oder macOS aus mithilfe von SSH.

2. Öffnen Sie die Datei /etc/default/grub.d/50-cloudimg-settings.cfg mit einem Editor Ihrer Wahl. Bearbeiten Sie die Zeile GRUB_CMDLINE_LINUX_DEFAULT so, dass die Option nokaslr an ihrem Ende angefügt wird wie im folgenden Beispiel veranschaulicht.

   GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"

3. Speichern Sie die Datei und beenden Sie den Editor.

4. Führen Sie den folgenden Befehl aus, um die Grub-Konfiguration erneut zu erstellen.

   [ec2-user ~]$ sudo update-grub

5. Starten Sie die Instance neu.

   [ec2-user ~]$ sudo reboot

6. Führen Sie den folgenden Befehl aus, um zu bestätigen, dass nokaslr hinzugefügt wurde.

   [ec2-user ~]$ cat /proc/cmdline

   Die Befehlsausgabe sollte die Option nokaslr enthalten.