Privileged Access Manager Server Control ( 以下、PAMSC) 14.1.6 がインストールされた環境で Solaris v11.4.70 にアップグレードすると正しく動作しない。
弊社から対応するテストフィックスを入手し適用したが、 SEOS_syscall が正しくロードされない。
バージョンを特定する getvar.sh は正しく動作し、 SEOS_syscall も新しいカーネルモジュールに正しくリンクされている。
#issec
CA Privileged Access Manager Server Control バージョン 14.1 が /opt/seos にインストールされています。
VeRsIoN: 14.10-60 (129) Compiled On:Jul 25 2024 13:16:30 Solaris 210
CA Privileged Access Manager Server Control のカーネル拡張機能がロードされていません。
CA Privileged Access Manager Server Control デーモンは実行されていません。
CA Privileged Access Manager Server Control security デーモンは実行されていません。
#/opt/seos/lbin/getvar.sh -env OSMAJ OSMIN OSMIC
OSMAJ="2"
OSMIN="11"
OSMIC="g"
#find . |grep 211g
./bin/SEOS_syscall.211g.64
#ls -l /opt/seos/bin/SEOS_syscall
lrwxrwxrwx 1 root root 34 Oct 2 08:48 /opt/seos/bin/SEOS_syscall -> /opt/seos/bin/SEOS_syscall.211g.64
Privileged Access Manager Server Control: 14.1.6
SEOS_syscall は正しく更新されていましたが、/bin/seos_enabled が正しく更新されていませんでした。
/bin/seos_enabled が存在したら、ファイルを削除した後で、再度 seload コマンドでカーネルモジュールをロードしてください。
もし、ロードに失敗するようでしたら、マシンをリブートして再度ロードを試みてください。
Privileged Identity Manager (以下、PIM) をご利用の場合で Solaris v11.4.69 以降にアップグレードする場合、同様の事象が発生する可能性がありますが、 テストフィックスの提供予定はありません。
PAMSC に移行してから同様の対応を行ってください。
なお、こちらの文書は以下の KB から翻訳加筆修正を行いました。
Article ID: 379294: PAMsc v14.1 endpoint doesn't load in Solaris v11.4.70