在執行個體KASLR上停用 (僅限 Ubuntu) - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在執行個體KASLR上停用 (僅限 Ubuntu)

若要使用 Ubuntu 16.04 LTS(Xenial Xerus)、序號為 20190722.1 或更新版本發行的 Ubuntu 18.04 LTS(Bionic Beaver),或序號為 20210820 或更新版本發行的 Ubuntu 20.04 LTS(Focal Fossa),建議停用 KASLR(Kernel Address Space Layout Randomized)。在 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS或 Ubuntu 20.04 上LTS, 預設KASLR會啟用 。

KASLR 是標準 Linux 核心安全功能,可透過隨機化核心的基本地址值,協助減少尚未發現的記憶體存取漏洞暴露和後果。KASLR 啟用 後,執行個體可能無法在休眠後繼續。

若要進一步了解 KASLR,請參閱 Ubuntu 功能

在 Ubuntu 啟動的執行個體KASLR上停用

  1. 使用 連線至您的執行個體SSH。如需詳細資訊,請參閱使用 Connect 到您的 Linux 執行個體 SSH

  2. 在您選擇的編輯器中開啟 /etc/default/grub.d/50-cloudimg-settings.cfg 檔案。編輯 GRUB_CMDLINE_LINUX_DEFAULT 行,在行尾附加 nokaslr 選項,如下列範例所示。

    GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"

  3. 儲存檔案並結束您的編輯器。

  4. 執行下列命令來重建 grub 組態。

    sudo update-grub

  5. 重新啟動執行個體。

    sudo reboot

  6. 執行以下命令來確認已新增 nokaslr

    cat /proc/cmdline

    命令的輸出應該會包含 nokaslr 選項。