kGraft, Suseのライブカーネルパッチ

kGraft, Suseのライブカーネルパッチ

SLES 11または12でカーネルライブパッチにKgraftを使用できる人はいますか?従うべき手順がありますか? Kgraft パッチの後にカーネルの脆弱性の修正を確認するには?

答え1

ライブパッチはSLE12 +でのみ利用可能で、SLE12拡張で販売されているため、ライブパッチを取得するには有効なキーが必要で、このキーを登録する必要があります。

SUSEは60日間の試用版を提供します。ライブパッチ購入ページ

ライブパッチはツールで制御されますkgr

# kgr 
Error: no command provided

Usage: /usr/bin/kgr [-h][-v] COMMAND
Query and manipulate kGraft patching status.

Commands:
    status:    display the overall status of kGraft patching
    patches:   display the list of loaded patches
    blocking:  list processes that are preventing kGraft patching
           from finishing
    poke:      move forward with the kGraft patching by sending
           STOP and CONT signal to the pending processes

Options:
    -h     print this help
    -v     more detailed output

Report bugs at https://bugzilla.suse.com/.

パッチが適用されていることを確認してください。

 # kgr -v patches
 kgraft_patch_2_2_1
     active: 1
     RPM: kgraft-patch-3_12_62-60_64_8-default-2-2.1.x86_64
     CVE: CVE-2016-8666 CVE-2016-6480
     bug fixes and enhancements: (none)

修正されたバグを直接確認するためにバグ再現器がある場合は試してみてください。 (このアプローチは推奨されておらず、SUSEのQA-Maintenaceは顧客にパッチをリリースする前にパッチの広範なテストを行います。)

関連情報