在实例上禁用 KASLR(仅限 Ubuntu)
要使用 Ubuntu 16.04 LTS(Xenial Xerus)、发布序列号为 20190722.1 或更晚的 Ubuntu 18.04 LTS - Bionic 或者发布序列号为 20210820 或更晚的 Ubuntu 20.04 LTS(Bionic Beaver)在新启动的实例上运行休眠,我们建议禁用 KASLR(内核地址空间布局随机化)。在 Ubuntu 16.04 LTS、Ubuntu 18.04 LTS 或 Ubuntu 20.04 LTS 上,默认启用 KASLR。
KASLR 是一项标准 Linux 内核安全功能,它通过随机化内核的基本地址值,来帮助减少尚未发现的内存访问漏洞的风险和后果。启用 KASLR 后,实例在休眠后可能无法恢复。
要详细了解 KASLR,请参阅 Ubuntu 功能
在使用 Ubuntu 启动的实例上禁用 KASLR
-
使用 SSH 连接到您的实例。有关更多信息,请参阅 使用 SSH 连接到 Linux 实例。
-
在选定编辑器中打开
/etc/default/grub.d/50-cloudimg-settings.cfg
文件。编辑GRUB_CMDLINE_LINUX_DEFAULT
行以将nokaslr
选项追加到其末尾,如以下示例所示。GRUB_CMDLINE_LINUX_DEFAULT="console=tty1 console=ttyS0 nvme_core.io_timeout=4294967295 nokaslr"
-
保存文件并退出您的编辑器。
-
运行以下命令来重新构建 grub 配置。
sudo update-grub
-
重启实例。
sudo reboot
-
运行以下命令确认
nokaslr
已添加。cat /proc/cmdline
命令的输出应包含
nokaslr
选项。