一部のパッチを無効化

パッチによってはシステムの動作に影響を与える可能性があるため、それらを無効にする方法を作成しました。

これは sysctl コマンドによって実行されます。

新しいパッチセットがロードされると、KernelCare sysctlオプションがリセットされます。それを防ぐために、以下のファイルを追加しました。:

/etc/sysconfig/kcare/sysctl.conf

このファイルにあるオプションは、新しいパッチセットのロード時に自動的にロードされます。

このオプションのロードを無効にするには、次のように指定します。:

/etc/sysconfig/kcare/kcare.conf 内の LOAD_KCARE_SYSCTL=0

パッチを無効にするには対応するkcareオプションを 1 に設定します。

無効にできるパッチは以下です。:

パッチ sysctl オプション
CVE-2015-5157 kcare_modify_ldt