...
- По возможности исключить использование ПО, генерирующего указанную выше ошибку, как потенциально небезопасного.
- Обратиться к разработчикам ПО для его доработки с целью устранения потенциально небезопасных действий ПО и использовать только доработанное ПО.
- При невозможности выполнения предыдущих рекомендаций в сочетании с необходимостью эксплуатировать имеющееся ПО — отключить контроль разрешения исполнения кода в программном стеке:
Раскрыть Предупреждение Описанное ниже изменение в настройке операционной системы ведет к снижению её защищенности. Применяя это изменение вы принимаете на себя ответственность за возможные последствия.
Для отключения контроля:
- добавить параметр ядра parsec.execstack=1 в строку значений параметра GRUB_CMDLINE_LINUX_DEFAULT в конфигурационном файле /etc/default/grub. Пример результирующей строки:
Блок кода GRUB_CMDLINE_LINUX_DEFAULT="parsec.mac=0 quiet net.ifnames=0 parsec.execstack=1"
- обновить конфигурацию загрузчика:
Command sudo update-grub - перезагрузить компьютер.
Для обратного включения контроля после обновления ПО:
- убрать параметр ядра parsec.execstack=1 в строку значений параметра GRUB_CMDLINE_LINUX_DEFAULT или заменить его на parsec.execstack=0 в конфигурационном файле /etc/default/grub. Пример результирующей строки:
Блок кода GRUB_CMDLINE_LINUX_DEFAULT="parsec.mac=0 quiet net.ifnames=0 parsec.execstack=0" - обновить конфигурацию загрузчика:
Command sudo update-grub - перезагрузить компьютер.
- добавить параметр ядра parsec.execstack=1 в строку значений параметра GRUB_CMDLINE_LINUX_DEFAULT в конфигурационном файле /etc/default/grub. Пример результирующей строки:
Рекомендации для разработчиков
...