인스턴스에서 KASLR 비활성화(Ubuntu만 해당) - Amazon Elastic Compute Cloud

인스턴스에서 KASLR 비활성화(Ubuntu만 해당)

Ubuntu 16.04 LTS(Xenial Xerus), 일련 번호 20190722.1 이후에 릴리스된 Ubuntu 18.04 LTS(Bionic Beaver) 또는 일련 번호 20210820 이후에 릴리스된 Ubuntu 20.04 LTS(Focal Fossa)가 있는 새로 시작된 인스턴스에서 최대 절전 모드를 실행하려면 KASLR(커널 주소 스페이스 레이아웃 무작위화)을 비활성화하는 것이 좋습니다. Ubuntu 16.04 LTS, Ubuntu 18.04 LTS 또는 Ubuntu 20.04 LTS에서는 KASLR이 기본적으로 활성화되어 있습니다.

KASLR은 커널의 기본 주소 값을 무작위화하여 아직 발견되지 않은 메모리 액세스 취약점에 대한 노출 및 파급을 완화하는 데 도움이 되는 표준 Linux 커널 보안 기능입니다. KASLR을 활성화하면 인스턴스를 최대 절전 모드로 전환 한 후 다시 시작하지 못할 수도 있습니다.

KASLR에 대한 자세한 내용은 Ubuntu 기능을 참조하세요.

Ubuntu로 시작된 인스턴스에서 KASLR을 비활성화하려면

  1. SSH를 사용하여 인스턴스에 연결합니다. 자세한 내용은 SSH를 사용하여 Linux 또는 macOS에서 Linux 인스턴스에 연결 단원을 참조하십시오.

  2. 원하는 편집기에서 /etc/default/grub.d/50-cloudimg-settings.cfg 파일을 엽니다. 다음 예제와 같이 nokaslr 옵션을 끝에 추가하려면 GRUB_CMDLINE_LINUX_DEFAULT 행을 편집하세요.

    GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"

  3. 파일을 저장하고 편집기를 종료합니다.

  4. 다음 명령을 실행하여 grub 구성을 재구성합니다.

    [ec2-user ~]$ sudo update-grub

  5. 인스턴스를 재부팅합니다.

    [ec2-user ~]$ sudo reboot

  6. 다음 명령을 실행하여 nokaslr이 추가되었는지 확인합니다.

    [ec2-user ~]$ cat /proc/cmdline

    명령의 출력에는 nokaslr 옵션이 포함되어야 합니다.