Desabilitar o KASLR em uma instância (apenas Ubuntu) - Amazon Elastic Compute Cloud

Desabilitar o KASLR em uma instância (apenas Ubuntu)

Para executar a hibernação em uma instância recém-executada com o Ubuntu 16.04 LTS (Xenial Xerus), o Ubuntu 18.04 LTS (Bionic Beaver) lançado com o número de série 20190722.1 ou posterior ou o Ubuntu 20.04 LTS (Focal Fossa) lançado com o número de série 20210820 ou posterior, recomendamos desabilitar o KASLR (Kernel Address Space Layout Randomization). No Ubuntu 16.04 LTS, Ubuntu 18.04 LTS ou Ubuntu 20.04 LTS, o KASLR é habilitado por padrão.

O KASLR é um recurso de segurança do kernel padrão do Linux que ajuda a mitigar as ramificações de e a exposição e às vulnerabilidades de acesso à memória ainda não descobertas por randomização do valor base do endereço do kernel. Com o KASLR habilitado, há uma possibilidade de a instância não ser retomada depois de ter estado em hibernação.

Para saber mais sobre o KASLR, consulte Recursos do Ubuntu.

Para desabilitar o KASLR em uma instância executada com o Ubuntu

  1. Conecte-se à sua instância usando SSH. Para obter mais informações, consulte Conectar à instância do Linux desde o Linux ou macOS via SSH.

  2. Abra o arquivo /etc/default/grub.d/50-cloudimg-settings.cfg com seu editor de preferência. Edite a linha GRUB_CMDLINE_LINUX_DEFAULT para anexar a opção nokaslr no final, conforme mostrado no exemplo a seguir.

    GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"

  3. Salve o arquivo e saia do editor.

  4. Execute o comando a seguir para recompilar a configuração do grub.

    [ec2-user ~]$ sudo update-grub

  5. Reinicialize a instância.

    [ec2-user ~]$ sudo reboot

  6. Execute o seguinte comando para confirmar que nokaslr foi adicionado.

    [ec2-user ~]$ cat /proc/cmdline

    A saída do comando deve incluir a opção nokaslr.