Назад | Перейти на главную страницу

Ядро Linux испорчено

Наша команда по сетевой безопасности установила датчик Crowdstrike Falcon на сервере Linux нашей системы SAP. Это привело к заражению ядра. Ниже приводится выдержка из supportconfig, запущенной на сервере Linux через root. Есть идеи, как исправить эту ошибку и избавить ядро ​​от ошибок?

#==[ Configuration File ]===========================#
# /proc/sys/kernel/tainted
1073754113


Kernel Status -- Tainted: P           OE   N 
  TAINT: (P) Proprietary module has been loaded
  TAINT: (O) Out-of-tree module has been loaded
  TAINT: (E) Unsigned module has been loaded
  TAINT: (N) Unsupported modules loaded

module=falcon_lsm_serviceable ERROR                     Module info unavailable  
module=falcon_nf_netcontain ERROR                     Module info unavailable  
module=falcon_lsm_pinned_7103 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_7002 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6903 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6805 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6703 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6602 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6404 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6402 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6401 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6109 ERROR                     Module info unavailable  
module=falcon_lsm_pinned_6106 ERROR                     Module info unavailable  

Испорченное ядро означает состояние, которое, вероятно, не поддерживается разработчиками Linux. Большинство разработчиков LKML попросят воспроизвести проблему на незараженном ядре.

Проприетарные или нестандартные модули ядра являются очень частой причиной сообщения об этом. Но не единственный, например процессор, регистрирующий исключение проверки машины, будет испорчен. Неисправный ЦП может вызывать самые разные странные вещи, поэтому разумно заменить его перед тем, как заявить об ошибке ядра.

Другие каналы поддержки, такие как поддержка ОС вашего дистрибутива, могут быть готовы иметь дело с испорченным ядром, спросите их. Эта ошибка не обязательно является функциональной проблемой, просто сценарий не может идентифицировать детали проприетарных модулей.

Проще говоря, вы используете что-то, что не поставляется с ядром, или вы что-то изменили внутри, ядро ​​останется испорченным даже после того, как вы отмените причину заражения (например, выгрузите проприетарный модуль ядра), чтобы указать, что ядро ​​остается ненадежным. Ошибка повторной оценки: вам следует проверить источник модуля или у поставщика, который предоставляет, или модуль не собран должным образом.