CA Privileged Identity Manager Linux版 OSの予期せぬリブートが発生する事象について

Document created by Toshiyuki_Hatakeyama Employee on May 13, 2016Last modified by Toshiyuki_Hatakeyama Employee on Jun 6, 2016
Version 7Show Document
  • View in full screen mode

文書番号: JTEC002510

製品名: CA Privileged Identity Manager

バージョン: 12.8 SP1 以前(r12.8 CF1を含む)

OS: Linux 全般

 

内容

CA Privileged Identity Manager (以下 CA PIM)で予期せぬOS再起動が発生し、発生したスタックトレースにSEOS_check_execが表示されるケースが報告されています。

 

詳細内容

CA PIMが導入されて稼動している際に予期せぬOSの再起動が発生し、発生したスタックトレースにSEOS_check_execが表示されるケースが報告されています。

報告を受けた事例ではdmesgに以下のメッセージが記録されていました。

<1>BUG: unable to handle kernel NULL pointer dereference at 0000000000000008

<1>IP: [<ffffffffa021ff36>] SEOS_check_exec+0xe6/0x260 [seos]

問題を解析した結果以下の原因で問題が発生することがわかっています。

 

原因:

 CA PIMはインターセプトしたイベントの一つEXECイベントの監査を行う際に実行されたプロセスの情報に紐付くtty情報を含むユーザ情報を取得しアクセスの可否をチェックしますが、OS上でプロセス情報とユーザー情報は内部的に非同期で更新されています。

今回のケースではこのtty情報の取得時にユーザデータの競合が発生しており、正しいデータが取得できなかったためパニックを引き起こす結果となりました。

 

発生環境:

  • Linuix 環境
  • CA PIM r12.8 SP1以前の環境

発生条件:

 実行時のメモリなどの状況や処理のタイミングに依存するため明確な条件は特定はできません。

 ただし、実行可否のチェックを行っている間にOS上でユーザ情報の更新が行われるわずかのタイミングであるため発生頻度は高くありません。

 

回避策:

 RO89886(ビルド番号: 12.81.0.2365)へのアップグレードした後で、RO87979T6C4070を適用してください。

  RO87979(ビルド番号: 12.81.0.2366): 監査ログファイルのバックアップ時に一番古いものではないファイルが削除される問題(文書番号:JTEC002464)

  T6C4070(ビルド番号: 12.81.0.2495): selangコマンドで監査モードの表示が不正となる問題

 RO89886ReadmeファイルにSLES 12SP1用と記載がありますが、Redhat などサポートされているすべてのLinuxディストリビューションに適用可能です。

 T6C4070の入手についてはサポートに御連絡ください。

 

 また、お客様において既に新しいビルド番号の個別修正パッチが適用されている場合、本バージョンアップにより修正が上書きされる可能性があります。

 適用されている個々の修正パッチのビルド番号を御確認いただき適用を行ってください。

 既に適用されている新しいビルド番号の個別修正パッチは後ほど再適用する必要があります。

 

 

 

 

以上

Attachments

    Outcomes