В последующих обновлениях ограничение будет устранено. |
Описание проблемы
По умолчанию в Astra Linux с оперативным обновлением 1.7.6 не разрешено выставление флага исполнения на область памяти, выделяемой для стека в пользовательском пространстве. В связи с этим возможно нарушение работы прикладного программного обеспечения (например, некоторых плагинов, расширяющих функциональность веб-браузеров). При этом сообщение об ошибке содержит следующую фразу:
cannot enable executable stack as shared object requires: Permission denied |
Устранение проблемы
В случае возникновения нарушения работы установленного прикладного программного обеспечения, необходимо снять запрет исполнения кода в области памяти, выделяемой для стека.
Описанные ниже действия следует выполнять только в случае некорректной работы легитимного прикладного программного обеспечения в информационной системе. Не рекомендуется применять указанные настройки в качестве типового решения (настроек по умолчанию). |
Чтобы снять запрет установки флага исполнения на область памяти, выделяемой для стека в пользовательском пространстве, необходимо:
- добавить параметр ядра
parsec.execstack=1в строку значений параметра GRUB_CMDLINE_LINUX_DEFAULT конфигурационного файла/etc/default/grub. Пример результирующей строки:GRUB_CMDLINE_LINUX_DEFAULT="parsec.mac=0 quiet net.ifnames=0 parsec.execstack=1"
- обновить конфигурацию загрузчика:
sudo update-grub - перезагрузить компьютер.