この現象は、下記の環境で発生する事が確認されております。
• Kernel 2.4.21-20.ELsmp を使用している
• audit サービスを有効にしている
この問題を改善するには、カーネルを 2.4.21-27.0.2 以上のバージョンにアップデートして下さい。
詳しくは、下記のレッドハット株式会社サポートページを参照して下さい。
サポート > セキュリティー&アップデート/ERRATA
運用上、カーネルのアップデートを行う事が困難な場合、ユーザースペース(領域) デーモン(auditd)を無効にする事によって本現象を回避する事が可能です。
ユーザースペース(領域) デーモン(auditd)を無効にする運用も困難な場合、ServerProtect for Linux 1.3 の差分パターンファイル更新を無効にする事によっても本現象を回避することが可能です。
ただし、差分パターンファイル更新を無効にした場合は差分ファイルよりもダウンロードするファイルサイズが大きくなります。このため、アップデート時にネットワークトラフィックが増加します。
参考情報:
製品Q&A:10830「ウイルスパターンファイル(定義ファイル)の更新頻度と製品設定」
ServerProtect for Linux 1.3 の差分アップデートを無効にするには次の手順に従って実行してください。
■差分パターンファイル更新を無効にするには
1. 次のコマンドにて splx サービスを停止します。
#/etc/rc.d/init.d/splx stop |
2. /$splx_dir/SProtectLinux/tmsplx.xml ファイルをを任意のテキストエディタにて開きます。
*$splx_dir は初期設定の場合、 /opt/TrendMicro/ です。
3. 次のとおり「P Name="Merge"」の値を「Value="1"」から「Value="0"」に変更します。
*tmsplx.xml ファイルの編集前にバックアップをお取りいただくことを推奨します。
P Name="Merge" Value="0"
4. 変更を保存し、エディタを終了します。
5. 次のコマンドにて splx サービスを起動します。
#/etc/rc.d/init.d/splx start |
本対策実施後もなお改善が見られない場合、サポート窓口までお問い合わせください。
なお、Webからのお問合せは、サポートセンター受付フォームをご利用いただけます。