Наша команда по сетевой безопасности установила датчик Crowdstrike Falcon на сервере Linux нашей системы SAP. Это привело к заражению ядра. Ниже приводится выдержка из supportconfig, запущенной на сервере Linux через root. Есть идеи, как исправить эту ошибку и избавить ядро от ошибок?
#==[ Configuration File ]===========================#
# /proc/sys/kernel/tainted
1073754113
Kernel Status -- Tainted: P OE N
TAINT: (P) Proprietary module has been loaded
TAINT: (O) Out-of-tree module has been loaded
TAINT: (E) Unsigned module has been loaded
TAINT: (N) Unsupported modules loaded
module=falcon_lsm_serviceable ERROR Module info unavailable
module=falcon_nf_netcontain ERROR Module info unavailable
module=falcon_lsm_pinned_7103 ERROR Module info unavailable
module=falcon_lsm_pinned_7002 ERROR Module info unavailable
module=falcon_lsm_pinned_6903 ERROR Module info unavailable
module=falcon_lsm_pinned_6805 ERROR Module info unavailable
module=falcon_lsm_pinned_6703 ERROR Module info unavailable
module=falcon_lsm_pinned_6602 ERROR Module info unavailable
module=falcon_lsm_pinned_6404 ERROR Module info unavailable
module=falcon_lsm_pinned_6402 ERROR Module info unavailable
module=falcon_lsm_pinned_6401 ERROR Module info unavailable
module=falcon_lsm_pinned_6109 ERROR Module info unavailable
module=falcon_lsm_pinned_6106 ERROR Module info unavailable
Испорченное ядро означает состояние, которое, вероятно, не поддерживается разработчиками Linux. Большинство разработчиков LKML попросят воспроизвести проблему на незараженном ядре.
Проприетарные или нестандартные модули ядра являются очень частой причиной сообщения об этом. Но не единственный, например процессор, регистрирующий исключение проверки машины, будет испорчен. Неисправный ЦП может вызывать самые разные странные вещи, поэтому разумно заменить его перед тем, как заявить об ошибке ядра.
Другие каналы поддержки, такие как поддержка ОС вашего дистрибутива, могут быть готовы иметь дело с испорченным ядром, спросите их. Эта ошибка не обязательно является функциональной проблемой, просто сценарий не может идентифицировать детали проприетарных модулей.
Проще говоря, вы используете что-то, что не поставляется с ядром, или вы что-то изменили внутри, ядро останется испорченным даже после того, как вы отмените причину заражения (например, выгрузите проприетарный модуль ядра), чтобы указать, что ядро остается ненадежным. Ошибка повторной оценки: вам следует проверить источник модуля или у поставщика, который предоставляет, или модуль не собран должным образом.