Ядро Linux испорчено

Question

Ядро Linux испорчено

Наша команда сетевой безопасности установила датчик Crowdstrike Falcon на нашем сервере Linux системы SAP. Это вызвало загрязнение ядра. ниже приводится выдержка из файла supportconfig, запущенного на сервере Linux через пользователя root. Любая идея, как исправить эту ошибку и сделать ошибку ядра свободной?

#==[ Configuration File ]===========================#
# /proc/sys/kernel/tainted
1073754113


Kernel Status -- Tainted: P           OE   N 
  TAINT: (P) Proprietary module has been loaded
  TAINT: (O) Out-of-tree module has been loaded
  TAINT: (E) Unsigned module has been loaded
  TAINT: (N) Unsupported modules loaded

module=falcon_lsm_serviceable ERROR                     Module info unavailable  
module=falcon_nf_netcontain ERROR                     Module info unavailable  
module=falcon_lsm_pinned_7103 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_7002 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6903 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6805 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6703 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6602 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6404 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6402 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6401 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6109 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6106 ERROR                     Module info unavailable

0

linux sap-hana

Источник

Dnyandev 03 май '19 в 09:31

2 ответа

Другие вопросы по тегам linux sap-hana

John Mahowald 03 май '19 в 13:01 2019-05-03 13:01 · Answer 1 · 2019-05-03 13:01

Испорченное ядро означает состояние, которое, скорее всего, не поддерживается разработчиками Linux из основной ветки разработки. Большинство сопровождающих в LKML попросят воспроизвести проблему на не испорченном ядре.

Запатентованные или нестандартные модули ядра являются очень распространенной причиной, по которой следует сообщать об этом. Но не единственный, например, процессор, регистрирующий исключение проверки компьютера, будет испорчен. Неисправный процессор может вызывать все виды странного поведения, поэтому разумно заменить его, прежде чем утверждать, что ошибка в ядре существует.

Другие каналы поддержки, такие как поддержка вашего дистрибутива ОС, могут иметь дело с испорченным ядром, спросите их. Эта ошибка не обязательно является функциональной проблемой, просто сценарий не может идентифицировать детали проприетарных модулей.

asktyagi 03 май '19 в 13:25 2019-05-03 13:25 · Answer 2 · 2019-05-03 13:25

Проще говоря, вы используете что-то, что не поставляется с ядром, или вы что-то изменили внутри, ядро останется испорченным даже после того, как вы отмените то, что вызвало заражение (то есть выгрузите собственный модуль ядра), чтобы указать, что ядро остается ненадежным. Ошибка перепрограммирования, вы должны проверить источник модуля или у поставщика, который предоставляет или модуль не собирается должным образом.