Linux内核受污染
Linux内核受污染
提问于 2019-05-03 09:31:29
我们的网络安全团队已经在我们的SAP系统Linux服务器上安装了Crowdstrike传感器。这导致内核受到污染。下面是通过用户根从Linux服务器上运行的supportconfig中提取的内容。知道如何修复此错误并使内核无错误吗?
#==[ Configuration File ]===========================#
# /proc/sys/kernel/tainted
1073754113
Kernel Status -- Tainted: P OE N
TAINT: (P) Proprietary module has been loaded
TAINT: (O) Out-of-tree module has been loaded
TAINT: (E) Unsigned module has been loaded
TAINT: (N) Unsupported modules loaded
module=falcon_lsm_serviceable ERROR Module info unavailable
module=falcon_nf_netcontain ERROR Module info unavailable
module=falcon_lsm_pinned_7103 ERROR Module info unavailable
module=falcon_lsm_pinned_7002 ERROR Module info unavailable
module=falcon_lsm_pinned_6903 ERROR Module info unavailable
module=falcon_lsm_pinned_6805 ERROR Module info unavailable
module=falcon_lsm_pinned_6703 ERROR Module info unavailable
module=falcon_lsm_pinned_6602 ERROR Module info unavailable
module=falcon_lsm_pinned_6404 ERROR Module info unavailable
module=falcon_lsm_pinned_6402 ERROR Module info unavailable
module=falcon_lsm_pinned_6401 ERROR Module info unavailable
module=falcon_lsm_pinned_6109 ERROR Module info unavailable
module=falcon_lsm_pinned_6106 ERROR Module info unavailable 回答 2
Server Fault用户
发布于 2019-05-03 13:01:17
污染核意味着可能对上游Linux开发人员没有支持的条件。LKML上的大多数维护人员都会要求在没有污染的内核上复制这个问题。
私有或树外内核模块是要报告的一个非常常见的原因。但是并不是唯一的一个,例如,记录机器检查异常的处理器就会受到污染。错误的CPU可能会导致各种奇怪的行为,因此在声称存在内核错误之前进行替换是谨慎的。
其他支持渠道,如您的发行版操作系统支持,可能愿意处理受污染的内核,问他们。这个错误不一定是一个功能问题,只是脚本无法识别专有模块的细节。
Server Fault用户
发布于 2019-05-03 13:25:25
简单地说,您使用的是一些没有随内核一起提供的东西,或者您在内核中修改了一些东西,即使在您撤消导致损坏的内容(即卸载一个专用内核模块)之后,内核仍然会被污染,以指示内核仍然不值得信任。重新分级错误,您应该检查模块的来源,或供应商谁提供或模块没有正确构建。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/965722
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号