SLES 11または12でカーネルライブパッチにKgraftを使用できる人はいますか?従うべき手順がありますか? Kgraft パッチの後にカーネルの脆弱性の修正を確認するには?
答え1
ライブパッチはSLE12 +でのみ利用可能で、SLE12拡張で販売されているため、ライブパッチを取得するには有効なキーが必要で、このキーを登録する必要があります。
SUSEは60日間の試用版を提供します。ライブパッチ購入ページ
ライブパッチはツールで制御されますkgr
。
# kgr
Error: no command provided
Usage: /usr/bin/kgr [-h][-v] COMMAND
Query and manipulate kGraft patching status.
Commands:
status: display the overall status of kGraft patching
patches: display the list of loaded patches
blocking: list processes that are preventing kGraft patching
from finishing
poke: move forward with the kGraft patching by sending
STOP and CONT signal to the pending processes
Options:
-h print this help
-v more detailed output
Report bugs at https://bugzilla.suse.com/.
パッチが適用されていることを確認してください。
# kgr -v patches
kgraft_patch_2_2_1
active: 1
RPM: kgraft-patch-3_12_62-60_64_8-default-2-2.1.x86_64
CVE: CVE-2016-8666 CVE-2016-6480
bug fixes and enhancements: (none)
修正されたバグを直接確認するためにバグ再現器がある場合は試してみてください。 (このアプローチは推奨されておらず、SUSEのQA-Maintenaceは顧客にパッチをリリースする前にパッチの広範なテストを行います。)