パッチによってはシステムの動作に影響を与える可能性があるため、それらを無効にする方法を作成しました。
これは sysctl
コマンドによって実行されます。
新しいパッチセットがロードされると、KernelCare sysctlオプションがリセットされます。それを防ぐために、以下のファイルを追加しました。:
/etc/sysconfig/kcare/sysctl.conf
このファイルにあるオプションは、新しいパッチセットのロード時に自動的にロードされます。
このオプションのロードを無効にするには、次のように指定します。:
/etc/sysconfig/kcare/kcare.conf
内の LOAD_KCARE_SYSCTL=0
パッチを無効にするには対応するkcareオプションを 1
に設定します。
無効にできるパッチは以下です。:
パッチ | sysctl オプション |
CVE-2015-5157 | kcare_modify_ldt |