Alibaba Cloud Linux 2の特定の初期バージョンでは、polkitでメモリリークが発生する可能性があります。 Polkitは、システム全体の特権を制御するために使用されるLinuxオペレーティングシステムのコンポーネントです。 ほとんどの場合、polkitはデーモンとして実行され、システムセキュリティに影響を与える可能性があります。 polkitのメモリリークは、セキュリティ上の問題を引き起こし、パフォーマンスを低下させる可能性があります。 このトピックでは、Alibaba Cloud Linux 2を実行するElastic Compute Service (ECS) インスタンスのpolkitのメモリリークを解決する方法について説明します。
問題の説明
次のバージョンのAlibaba Cloud Linux 2では、polkitでメモリリークが発生し、使用メモリ量が14 GiBを超える可能性があります。
aliyun_2_1903_x64_20G_alibase_20211216.vhdより前のAlibaba Cloud Linux 2イメージバージョン
4.19.91-25.1より前のカーネルバージョンを持つAlibaba Cloud Linux 2。al7.x86_64
原因
polkitでメモリリークが発生する可能性があります。 バグ修正は、問題を解決するためにpolkit-0.112-26.2.al7から始まるオープンソースポルキットの最近のバージョンに統合されています。 詳細については、「エージェント認証のキャンセル時のメモリリークの修正」をご参照ください。
解決策
次のコマンドを実行して、ECSインスタンスのpolkitを最新バージョンにアップグレードします。
sudo yum update polkit