Nonaktifkan KASLR pada instans (khusus Ubuntu) - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Nonaktifkan KASLR pada instans (khusus Ubuntu)

Untuk menjalankan hibernasi pada instans yang baru diluncurkan dengan Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 18.04 LTS (Bionic Beaver) yang dirilis dengan nomor seri 20190722.1 atau setelahnya, atau Ubuntu 20.04 LTS (Focal Fossa) yang dirilis dengan nomor seri 20210820 atau setelahnya, kami sarankan untuk menonaktifkan KASLR (Kernel Address Space Randomization). Di Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, atau Ubuntu 20.04 LTS, KASLR diaktifkan secara default.

KASLR adalah fitur keamanan kernel Linux standar yang membantu mengurangi paparan dan konsekuensi dari kerentanan akses memori yang belum ditemukan dengan mengacak nilai alamat dasar kernel. Dengan KASLR diaktifkan, ada kemungkinan bahwa instans tidak dapat dilanjutkan setelah hibernasi.

Untuk mempelajari selengkapnya tentang KASLR, lihat Fitur Ubuntu.

Untuk menonaktifkan KASLR pada instans yang diluncurkan dengan Ubuntu

  1. Hubungkan ke instans Anda menggunakan SSH. Untuk informasi selengkapnya, lihat Hubungkan ke instans Linux dari Linux menggunakan SSH..

  2. Buka file /etc/default/grub.d/50-cloudimg-settings.cfg dengan editor pilihan Anda. Edit baris GRUB_CMDLINE_LINUX_DEFAULT untuk menambahkan opsi nokaslr ke akhirnya, seperti yang ditunjukkan pada contoh berikut.

    GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"

  3. Simpan file dan keluar dari editor Anda.

  4. Jalankan perintah berikut untuk membangun ulang konfigurasi grub.

    [ec2-user ~]$ sudo update-grub

  5. Boot ulang instans.

    [ec2-user ~]$ sudo reboot

  6. Jalankan perintah berikut untuk mengonfirmasi bahwa nokaslr telah ditambahkan.

    [ec2-user ~]$ cat /proc/cmdline

    Output dari perintah harus menyertakan opsi nokaslr.