Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Disabilitazione di KASLR su un'istanza (solo Ubuntu)
Per eseguire l'ibernazione su un'istanza avviata di recente con Ubuntu 16.04 LTS (Xenial Xerus), Ubuntu 18.04 LTS (Bionic Beaver) rilasciata con numero di serie 20190722.1 o versione successiva, o Ubuntu 20.04 LTS (Focal Fossa) rilasciata con numero di serie 20210820 o versione successiva, consigliamo di disabilitare KASLR (Kernel Address Space Layout Randomization). In Ubuntu 16.04 LTS o Ubuntu 18.04 LTS, o Ubuntu 20.04 LTS, KASLR è abilitato per impostazione predefinita.
KASLR è una funzionalità di sicurezza standard del kernel di Linux che consente di mitigare l'esposizione e le ramificazioni di vulnerabilità di accesso alla memoria non ancora scoperte riproducendo in maniera casuale il valore di base dell'indirizzo del kernel. Con KASLR abilitato, c'è la possibilità che l'istanza non venga riavviata dopo l'ibernazione.
Per ulteriori informazioni su KASLR, consultare Funzionalità di Ubuntu
Per disabilitare KASLR su un'istanza avviata con Ubuntu
-
Connettersi all'istanza tramite SSH. Per ulteriori informazioni, consulta Connettiti alla tua istanza Linux da Linux o macOS utilizzando SSH..
-
Aprire il file
/etc/default/grub.d/50-cloudimg-settings.cfgcon un editor a scelta. Modificare la rigaGRUB_CMDLINE_LINUX_DEFAULTper collegare l'opzionenokaslr, come mostrato nell'esempio seguente.GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr" -
Salvare il file e uscire dall'editor.
-
Eseguire il comando riportato di seguito per ricreare la configurazione di grub.
[ec2-user ~]$sudo update-grub -
Riavviare l'istanza.
[ec2-user ~]$sudo reboot -
Esegui il comando seguente per confermare che
nokaslrè stato aggiunto.[ec2-user ~]$cat /proc/cmdlineL'output del comando deve includere l'opzione
nokaslr.
