Désactiver KASLR sur une instance (Ubuntu uniquement)

Pour exécuter l'hibernation sur une instance récemment lancée avec Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 18.04 LTS (Bionic Beaver) publié avec le numéro de série 20190722.1 ou version ultérieure, ou Ubuntu 20.04 (Focal Fossa) publié avec le numéro de série 20210820 ou version ultérieure, nous vous recommandons de désactiver LTS (Kernel Address Space Layout Randomization). KASLR Sur Ubuntu 16.04LTS, Ubuntu 18.04 LTS ou Ubuntu 20.04 LTS KASLR est activé par défaut.

KASLRest une fonctionnalité de sécurité standard du noyau Linux qui permet d'atténuer l'exposition aux vulnérabilités d'accès à la mémoire non encore découvertes et les conséquences de ces vulnérabilités en répartissant de manière aléatoire la valeur de l'adresse de base du noyau. Lorsque cette option est KASLR activée, il est possible que l'instance ne reprenne pas après sa mise en veille prolongée.

Pour en savoir plusKASLR, consultez la section Fonctionnalités d'Ubuntu.

Pour désactiver KASLR une instance lancée avec Ubuntu

1. Connectez-vous à votre instance à l'aide deSSH. Pour de plus amples informations, veuillez consulter Connectez-vous à votre instance Linux à l'aide de SSH.

2. Ouvrez le fichier /etc/default/grub.d/50-cloudimg-settings.cfg dans l’éditeur de votre choix. Éditez la ligne GRUB_CMDLINE_LINUX_DEFAULT de sorte à ajouter l’option nokaslr à la fin de la ligne, comme illustré dans l’exemple suivant.

   GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"

3. Enregistrez le fichier et quittez votre éditeur.

4. Exécutez la commande suivante pour recréer la configuration Grub.

   sudo update-grub

5. Redémarrez l’instance.

   sudo reboot

6. Exécutez la commande suivante pour confirmer que nokaslr a été ajouté.

   cat /proc/cmdline

   Le résultat de la commande doit inclure l’option nokaslr.