Nonaktifkan KASLR pada sebuah instance (hanya Ubuntu) - Amazon Elastic Compute Cloud

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Nonaktifkan KASLR pada sebuah instance (hanya Ubuntu)

Untuk menjalankan hibernasi pada instance yang baru diluncurkan dengan Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 18.04 (Bionic Beaver) dirilis dengan nomor seri 20190722.1 atau yang lebih baru, atau Ubuntu 20.04 LTS (Focal Fossa) dirilis dengan nomor seri 20210820 atau yang lebih baru, kami sarankan untuk menonaktifkan LTS (Kernel Address Space Layout Randomization). KASLR Di Ubuntu 16.04LTS, Ubuntu 18.04LTS, atau Ubuntu 20.04LTS, KASLR diaktifkan secara default.

KASLRadalah fitur keamanan kernel Linux standar yang membantu mengurangi paparan dan konsekuensi dari kerentanan akses memori yang belum ditemukan dengan mengacak nilai alamat dasar kernel. Dengan KASLR diaktifkan, ada kemungkinan bahwa instance mungkin tidak dilanjutkan setelah hibernasi.

Untuk mempelajari selengkapnyaKASLR, lihat Fitur Ubuntu.

Untuk KASLR menonaktifkan instance yang diluncurkan dengan Ubuntu

  1. Connect ke instans Anda menggunakanSSH. Untuk informasi selengkapnya, lihat Connect ke instans Linux Anda menggunakan SSH.

  2. Buka file /etc/default/grub.d/50-cloudimg-settings.cfg dengan editor pilihan Anda. Edit baris GRUB_CMDLINE_LINUX_DEFAULT untuk menambahkan opsi nokaslr ke akhirnya, seperti yang ditunjukkan pada contoh berikut.

    GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"

  3. Simpan file dan keluar dari editor Anda.

  4. Jalankan perintah berikut untuk membangun ulang konfigurasi grub.

    sudo update-grub

  5. Boot ulang instans.

    sudo reboot

  6. Jalankan perintah berikut untuk mengonfirmasi bahwa nokaslr telah ditambahkan.

    cat /proc/cmdline

    Output dari perintah harus menyertakan opsi nokaslr.