ServerProtectと同居するRHEL7環境でCA PIM起動・停止時にシステムがクラッシュする

Document created by Manabu_Taniguchi Employee on Nov 8, 2016
Version 1Show Document
  • View in full screen mode

文書番号: JTEC002542

製品名: CA Privileged Identity Manager

バージョン: 全て

OS: Linux

 

内容

CA Privileged Identity Manager (以下 CA PIM)が、Trend Micro社のServerProtectと同居するRHEL7環境で、ServerProtect のリアルタイムスキャンが有効な場合、ServerProtect の起動後は、CA PIMの起動・停止時にシステムがクラッシュする。

 

詳細内容

RHEL7、具体的には3.10.0 Linuxカーネルでは、システムコールテーブルが位置するページのページテーブル保護機構が変更されています。以前のバージョンでは、システムコールテーブルを変更する必要のある製品は、ページを変更する前にページを書き込み可能にしてから変更を行い、その後に読み込み専用に戻す必要がありました。RHEL7ではデフォルトでページが読み込み専用ではなく読み書き可能であるため、そのような処理は要求されません。

 

CA PIMでは上記の内容に従って、RHEL7ではページが読み込み専用ではないことを前提に処理を実施していますが、ServerProtectではRHEL7においても以前のバージョンと同じ方法で、システムコールテーブルを変更後にページを読み込み専用に変更しているようです。そのため、ServerProtectが一旦起動した後は、システムコールテーブルのページはRHEL7においても読み出し専用になります。この動作は、CA PIMのような、システムコールテーブルを同様に変更する必要のある他の製品と共存しない限り、単体では問題なく動作します。しかし、ServerProtectが起動してシステムコールテーブルを変更した後に、CA PIMを起動してシステムコールテーブルを変更しようとすると、読み取り専用のページを変更しようとすることになるため、システムクラッシュが発生します。

 

当事象はCA PIM側からの修正や回避を実施することはできず、ServerProtect側での対応が必要となります。ServerProtect側の最新のカーネルフックモジュールの適用を推奨します。

当事象の修正や回避方法に関しての詳細はトレンドマイクロ社の製品Q&Aをご確認ください。

トレンドマイクロ社 製品Q&A:

CA Privileged Identity Manager とServerProtect for Linux が同居している環境でOS再起動が発生する

http://esupport.trendmicro.com/solution/ja-JP/1115769.aspx

 

なお、弊社にて確認している事象発生環境は以下の通りです。

CA PIM 12.8 SP1 / ServerProtect for Linux 3.0 / RHEL 7.1

 

Attachments

    Outcomes