漏洞公告|Linux 内核本地权限提升漏洞(CVE-2022-0847...
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具...
内核热补丁FAQ
本文提供Alibaba Cloud Linux内核热补丁相关的故障排查与解决方案。Alibaba Cloud Linux系统的CVE-2021-33909安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞内核热补丁修复方案 Alibaba Cloud Linux 2系统...
漏洞公告|Linux Netfilter本地权限提升漏洞(CVE-2021...
漏洞信息 漏洞编号:CVE-2021-22555 漏洞评级:高 影响范围:Linux内核版本大于等于 2.6.19(9fa492cdc160cd27ce1046cb36f47d3b2b1efa21)ECS受影响的镜像版本包括:Alibaba Cloud Linux 2/3 CentOS 7/8 RedHat 7/8 Ubuntu 14/16/18/20 ...
ACS:ECS:TagInstanceByLinuxKernelVersion
动作描述 以ECS实例的Linux内核版本标签值给实例打标签 语法 Action:ACS:ECS:TagInstanceByLinuxKernelVersion Properties:regionId:String instanceId:String tagKey:String OOSAssumeRole:String 属性 属性名称 描述 类型 是否必填 默认...
配置blk-iocost权重限速
Alibaba Cloud Linux内核提供了在cgroup v1接口下的blk-iocost统计接口,该接口文件中记录了每个受控制的设备的QoS数据。查看该接口文档的命令如下。cat/sys/fs/cgroup/blkio/blkcg1/blkio.cost.stat 返回结果示例如下。254:48 is_active=1...
Alibaba Cloud Linux 3系统的NFS文件系统读取文件性能...
然而,在Linux内核5.4版本中引入了一个提交(index:kernel/git/torvalds/linux.git),随后 read_ahead_kb 的值不再基于 rsize 参数,而是与 VM_READAHEAD_PAGES 参数相关。Alibaba Cloud Linux 3的内核版本是5.10,默认的 read_ahead_kb ...
内核功能与接口概述
如果您对Linux的内核系统有一定的了解,并且需要使用Linux内核功能,可以通过本文了解Alibaba Cloud Linux已支持的内核功能与接口。内存 文档链接 支持版本 说明 Memcg Exstat功能 Alibaba Cloud Linux 2内核版本 4.19.91-18.al7 及以上 ...
漏洞公告|Linux内核漏洞(CVE-2020-14386)
该漏洞源自Linux内核 net/packet/af_packet.c ,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。漏洞信息 漏洞编号:CVE-2020-14386 漏洞评级:高 影响版本:内核版本高于4.6的不同操作系统的Linux发行版均在此次漏洞的...
Linux时间和时区说明
系统时钟(System Clock):Linux内核中的时钟。当Linux系统启动时,根据硬件时钟和/etc/adjtime中的内容来计算系统时钟的初始值,启动完成后,系统时钟独立于硬件时钟运行。Linux内核通过计数定时器中断来跟踪系统时钟。时间标准 Linux内...
开启内核选项CONFIG_PARAVIRT_SPINLOCK可能导致性能...
CONFIG_PARAVIRT_SPINLOCK 是Linux内核配置的一个选项,它是针对使用paravirtualization技术的虚拟化环境而设计的。在Alibaba Cloud Linux中内核选项 CONFIG_PARAVIRT_SPINLOCK 默认处于关闭状态。如果您不确定如何处理内核问题,请勿开启 ...
特性与优势
通过更新的Linux内核、用户态软件及工具包,为云上应用程序环境提供Linux社区的最新操作系统增强功能:Alibaba Cloud Linux 3选择Linux kernel 5.10 LTS,同时默认搭载GCC 10.2、binutils 2.35、glibc 2.32等基础软件。Alibaba Cloud Linux...
捕获内核的内存污染问题(KFENCE)
功能介绍 KFENCE(Kernel Electric-Fence)是Linux内核内置的、可在线上环境开启的工具,用于捕获内核及内核模块的内存污染问题,在 上游Linux内核社区 的 5.12 版本中引入。KFENCE的目标是通过在内存边界附近插入特殊的标记(fence),来...
修改并编译Alibaba Cloud Linux内核的rpm包
如果需要在Alibaba Cloud Linux内核中启用特定的功能或模块,或者禁用默认内核中的某些功能以满足特定的性能或安全要求,您可以基于Alibaba Cloud Linux内核源代码进行修改,并使用rpm软件包管理工具进行重新编译和构建自定义的内核rpm包。...
漏洞CVE-2022-0492公告
影响范围 该漏洞影响v2.6.24-rc1及以上Linux内核版本,修复版本为v5.17-rc3及以上内核版本。更多信息,请参见 v5.17-rc3。容器服务ACK目前线上所有节点内核版本均在该漏洞影响范围内。漏洞影响 由于Kubernetes集群默认没有开启Seccomp防护...
如何排查slab_unreclaimable内存占用高的原因?
cat testperf.txt 您需要手动排查没有空闲内存(free)的内存信息,然后在Linux内核源代码中手动查询产生slab内存泄露的函数。通过crash和perf等工具确定了内存泄露的函数调用路径或者影响的内核数据结构后,建议在内核开发者或专业运维...
漏洞CVE-2022-0185公告
近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影响和影响范围,以及防范措施。CVE-2022-0185...
如何避免因cgroup引起的应用性能抖动?
[k]mem_cgroup_usage.part.43 1.75%[kernel][k]find_next_bit 1.38%[kernel][k]mem_cgroup_node_nr_lru_pages 从分析结果中,可得出Linux内核运行时间大多集中在 memcg_stat_show 函数,这是由于memory对应的cgroup数量过多,系统在遍历...
出错提示“Multiple debug kernels installed”
问题原因 kernel-debug是Linux内核的一个调试信息包,包含了内核的符号表、调试符号、调试信息等内容。这些信息可以帮助开发和运维人员分析和调试内核代码,诊断内核问题。在一般情况下,用户不需要安装kernel-debug包,只有在尝试收集有关...
什么是Alibaba Cloud Linux
如果您需要在本地或容器中使用Alibaba Cloud Linux镜像,或者需要修改并编译Alibaba Cloud Linux内核的rpm包,请参见 虚拟机镜像使用说明。如果您需要了解阿里云为Alibaba Cloud Linux镜像提供哪些技术支持或加入技术交流群,请参见 联系...
Redis客户端异常如何进行系统内核参数调优
本文中出现的参数值为示例参数,具体参数值请您根据自己的实际情况进行设置,关于参数的介绍请参见 Linux内核参数说明。sudo sysctl-w ...
在Linux系统内启动某个服务时提示task:Cannot ...
Linux内核通过内核配置参数 kernel.pid_max 限制进程的数量,当运行的服务的总进程数超出 kernel.pid_max 的值时,再创建新进程时系统会报错 task:Cannot allocate memory。说明 当系统当前已运行的进程数超过最大进程数(kernel.pid_max)...
内核热补丁操作说明
您可以通过本文了解获取Alibaba Cloud Linux内核热补丁的方式,以及如何在Alibaba Cloud Linux实例内启用、禁用内核热补丁或禁用kpatch系统服务。背景信息 内核热补丁的相关操作说明如下:如何获取内核热补丁以及如何查看热补丁的具体信息...
Alibaba Cloud Linux系统中与透明大页THP相关的性能...
透明大页THP(Transparent Huge Pages)是Linux内核中的一个通用特性,它可以自动将小页面(通常为4 KB)合并成大页面(通常为2 MB或更大),可以减少内存访问页表项PTE(Page Table Entries)大小和访问次数,同时减轻了转译后备缓冲器TLB...
Alibaba Cloud Linux 2系统的CVE-2021-22555安全漏洞...
Kernel panic-not syncing:Fatal exception[104.099305]Kernel Offset:0x34000000 from 0xffffffff81000000(relocation range:0xffffffff80000000-0xffffffffbfffffff)问题原因 Linux内核的Netfilter模块在实现IPT_SO_SET_REPLACE或IP6T_SO...
使用SSH远程连接Linux系统的ECS实例时,提示“could ...
问题原因 该问题可能是Linux内核中资源限制配置文件/etc/security/limits.conf 中 nofile 值过大,超过内核可打开的文件数,导致无法使用SSH连接ECS实例。解决方案 您可以根据业务需要,修改/etc/sysctl.conf 和/etc/security/limits.conf ...
HANA Alert“Alert Timer fallback”
clocksource:Switched to clocksource tsc 注意:如果ECS重启,Linux 内核会重置时钟源。执行以下命令,配置系统自启动设置时钟源为tsc。vim/etc/default/grub 并为 GRUB_CMDLINE_LINUX 选项添加 clocksource=tsc tsc=reliable。GRUB_...
内存诊断
伙伴系统 伙伴系统是Linux内核用来管理物理内存页的一种算法,它管理起来的内存分为了不同的组,总共11组,每个组中的内存块大小都是一样的,都是2的幂次方个物理页,一个内存页一般是4 KB,所以大小一般是4 KB、8 KB、16 KB、32 KB……4 ...
Linux实例的/etc/fstab文件配置错误导致系统启动异常
将光标定位至Linux内核参数行,删除其余内核参数,添加 rw init=bin/bash 参数,如下图所示,然后按 Ctrl 和 x 键,进入单用户模式。参见 方法一 的第3步至第6步,修改/etc/fstab 配置后,重启实例即可。Ubuntu实例 方法一 通过 使用管理...
安装virtio驱动
uname-r 前往 Linux内核列表页面 查看对应的内核版本源码的下载地址。如下图示例中的4.4.24开头的 linux-4.4.24.tar.gz 的下载地址为 https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.4.24.tar.gz。运行以下命令,切换目录。cd/usr/...
配置镜像目标架构
此时,需使用Linux内核版本大于4.8的操作系统,版本如下:Alibaba Cloud Linux全系列 Anolis OS全系列 Ubuntu 18.04.0 LTS+Centos 8+前提条件 升级arms-pilot至ack-onepilot 3.0.13版本。您需手工检查及升级arms-pilot版本,操作如下:登录...
ECS实例的服务进程自动关闭,如何排查?
解决方法请参见 Linux实例常用内核网络参数介绍与常见问题处理。根据程序的具体报错日志或者生成的 kump 文件分析程序本身异常退出的原因。更多信息,请参见 如何在公共镜像中开启kdump?和 Windows实例的内核转储配置方法。检查系统内部...
安装云助手Agent
实例操作系统 选择安装方式 Windows Windows实例安装云助手Agent 通过阿里云CLI安装云助手Agent(Windows或Linux实例)Linux(Alibaba Cloud Linux、CentOS、RHEL和SUSE Linux等)Linux实例安装云助手Agent rpm包管理方式 binary安装方式 ...
常见问题
RUN fsck MANUALLY.”的错误 访问实例异常时的问题排查和指引 避免无法启动Linux实例升级内核系统 Linux实例常用内核网络参数介绍与常见问题处理 如何使用Windows事件查看器查看实例运行日志 Windows Update补丁更新失败 如何通过工具自动...
离线扩容分区和文件系统(Linux数据盘)
针对不同的Linux内核版本,推荐以下操作方式:实例内核版本小于3.6:先取消挂载该分区,再修改分区表,最后扩容文件系统。实例内核版本大于等于3.6:先修改对应分区表,再通知内核更新分区表,最后扩容文件系统。如果新增空间用于扩容已有...
调整Linux实例中limits系统参数的方法
概述 Linux系统的/etc/security/limits.conf 配置文件...除了资源限制配置参数,Linux系统的内核参数也在一定程度上决定了服务器的性能,关于内核参数的更多介绍,请参见 Linux实例常用内核网络参数介绍与常见问题处理。适用于 云服务器ECS
实例启动异常常见错误与对应解决方案
针对实例启动过程中因操作系统内配置异常、异常关机等问题导致操作系统无法正常启动的情况,您可以通过VNC登录实例发现的启动异常或者实例健康诊断工具返回的异常字段,在本文查看此类问题的解决方案。Windows 1662001135:Windows系统因...
ECS实例中的应用偶尔出现丢包现象并且内核日志(dmesg...
相关文档 nf_conntrack相关参数介绍 Linux实例常用内核网络参数介绍与常见问题处理 适用于 云服务器 ECS 说明 镜像:aliyun-2.1903-x64-20G-alibase-20190327.vhd 及之后的所有镜像版本。内核:kernel-4.19.24-9.al7 及以后的所有内核版本...
cgroup v1接口支持memcg QoS功能
接口说明 本节介绍Alibaba Cloud Linux内核中 cgroup v1 接口实现memcg QoS功能的相关接口。接口 描述 memory.min 绝对锁定内存,即使系统没有可回收的内存,也不会回收该接口锁定的内存。读写说明如下:读该接口可以查看memcg锁定的内存...
诊断指标与诊断结果条目说明
实例健康诊断功能是一种自助诊断方式,可以对实例的系统状态、网络状态、磁盘状态等进行全方位的诊断,帮助您了解实例健康情况,及时发现并解决常见的问题。本文介绍该功能支持的诊断指标,并提供了详细的诊断范围及建议操作供您参考。基本...
内核热补丁概述
Alibaba Cloud Linux为内核的高危安全漏洞(CVE)以及重要的错误修复(Bugfix)提供了热补丁支持,您无需重启服务器即可对操作系统内核更新补丁,以获取内核的稳定与安全。本文主要介绍内核热补丁以及内核热补丁的优势与限制。功能简介 您...
- 产品推荐
- 这些文档可能帮助您