Disabilita KASLR su un'istanza (solo Ubuntu) - Amazon Elastic Compute Cloud

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Disabilita KASLR su un'istanza (solo Ubuntu)

Per eseguire l'ibernazione su un'istanza appena lanciata con Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 18.04 (Bionic Beaver) rilasciato con il numero di serie 20190722.1 o successivo o Ubuntu 20.04 LTS (Focal Fossa) rilasciato con il numero di serie 20210820 o successivo, consigliamo di disabilitare LTS (Kernel Address Space Layout Randomization). KASLR Su Ubuntu 16.04LTS, Ubuntu 18.04 LTS o Ubuntu 20.04 LTS KASLR è abilitato per impostazione predefinita.

KASLRè una funzionalità di sicurezza standard del kernel Linux che aiuta a mitigare l'esposizione e le conseguenze di vulnerabilità di accesso alla memoria non ancora scoperte mediante la randomizzazione del valore dell'indirizzo di base del kernel. KASLRSe abilitata, esiste la possibilità che l'istanza non venga riattivata dopo essere stata ibernata.

Per saperne di piùKASLR, consulta le funzionalità di Ubuntu.

Da disattivare KASLR su un'istanza lanciata con Ubuntu

  1. Connect alla propria istanza utilizzandoSSH. Per ulteriori informazioni, consulta Connect alla tua istanza Linux usando SSH.

  2. Aprire il file /etc/default/grub.d/50-cloudimg-settings.cfg con un editor a scelta. Modificare la riga GRUB_CMDLINE_LINUX_DEFAULT per collegare l'opzione nokaslr, come mostrato nell'esempio seguente.

    GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"

  3. Salvare il file e uscire dall'editor.

  4. Eseguire il comando riportato di seguito per ricreare la configurazione di grub.

    sudo update-grub

  5. Riavviare l'istanza.

    sudo reboot

  6. Esegui il comando seguente per confermare che nokaslr è stato aggiunto.

    cat /proc/cmdline

    L'output del comando deve includere l'opzione nokaslr.