Deshabilitación de KASLR en una instancia (solo Ubuntu) - Amazon Elastic Compute Cloud

Deshabilitación de KASLR en una instancia (solo Ubuntu)

Para ejecutar la hibernación en una instancia recién iniciada con Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 18.04 LTS (Bionic Beaver) iniciada con el número de serie 20190722.1 o posterior, o Ubuntu 20.04 LTS (Focal Fossa) iniciada con el número de serie 20210820 o posterior, le recomendamos que deshabilite KASLR (Kernel Address Space Layout Randomization). En Ubuntu 16.04 LTS, Ubuntu 18.04 LTS o Ubuntu 20.04 LTS, KASLR está habilitado de forma predeterminada.

KASLR es una característica de seguridad de kernel de Linux estándar que contribuye a mitigar la exposición y ramificaciones de vulnerabilidades de acceso a memoria aún no detectadas aleatorizando el valor de dirección base del kernel. Con KASLR habilitado, existe la posibilidad de que la instancia no se pueda reanudar si se ha hibernado.

Para obtener más información sobre KASLR, consulte Características de Ubuntu.

Para deshabilitar KASLR en una instancia iniciada con Ubuntu
  1. Conéctese a la instancia de mediante SSH. Para obtener más información, consulte Conéctese a la instancia de Linux desde Linux o macOS mediante SSH.

  2. Abra el archivo /etc/default/grub.d/50-cloudimg-settings.cfg con el editor que prefiera. Edite la línea GRUB_CMDLINE_LINUX_DEFAULT para adjuntar la opción nokaslr a su extremo, tal como se muestra en el ejemplo siguiente.

    GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"
  3. Guarde el archivo y salga del editor.

  4. Ejecute el siguiente comando para volver a compilar la configuración de grub.

    [ec2-user ~]$ sudo update-grub
  5. Reinicie la instancia.

    [ec2-user ~]$ sudo reboot
  6. Ejecute el siguiente comando para confirmar que nokaslr se ha agregado.

    [ec2-user ~]$ cat /proc/cmdline

    La salida del comando debería incluir la opción nokaslr.