Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 10 Следующий »

 Оглавление


Описание проблемы

После установки оперативного обновления 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17) возможно нарушение работы стороннего программного обеспечения (ПО). При этом сообщение об ошибке содержит следующую фразу:

cannot enable executable stack as shared object requires: Permission denied

Данная ошибка возникает при попытке ПО разрешить исполнение кода в области памяти, выделяемой для стека в пользовательском пространстве. Исполнение такого кода может представлять угрозу для безопасности, поэтому по умолчанию запрещено начиная с оперативного обновления 1.7.6 (БЮЛЛЕТЕНЬ № 2024-0830SE17). Подробнее — см. Ошибка при выполнении программ "cannot enable executable stack as shared object requires: Permission denied".

Добавить в список возможных проблем 1.7.6 примерно следующую конструкцию: 
- возможный симптом (программа не работает - выдается сообщение об ошибке). 
- причина - ссылка на статью с описанием нового механизма
- рекомендация: Предпочтительно - обратиться к производителю ПО за получением более безопасной версии. При необходимости продолжения эксплуатации текущей версии ПО - отключить новый защитный механизм. При этом будет отключен только вновь реализованный механизм и защита системы будет не ниже того уровня, который был по состоянию на обновление 1.7.5. 

Устранение проблемы

  • Рекомендуется обратиться к производителю ПО за получением более безопасной версии.
  • При необходимости продолжения эксплуатации текущей версии ПО — снять запрет исполнения кода в области памяти, выделяемой для стека. При этом защита операционной системы будет не ниже того уровня, который был по состоянию на обновление 1.7.5 (БЮЛЛЕТЕНЬ № 2023-1023SE17)

    Чтобы снять запрет установки флага исполнения на область памяти, выделяемой для стека в пользовательском пространстве, необходимо:

    1. добавить параметр ядра parsec.execstack=1 в строку значений параметра GRUB_CMDLINE_LINUX_DEFAULT конфигурационного файла /etc/default/grub. Пример результирующей строки:
      GRUB_CMDLINE_LINUX_DEFAULT="parsec.mac=0 quiet net.ifnames=0 parsec.execstack=1"
    2. обновить конфигурацию загрузчика:
      sudo update-grub
    3. перезагрузить компьютер.


  • Нет меток