https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/al2-live-patching.html
https://dev.classmethod.jp/articles/kernel-live-patching-for-amazon-linux-2-general-availability/
Amazon Linux 2 のカーネルライブパッチを使用すると、実行中のアプリケーションを再起動や中断せずに、
実行中の Linux カーネルにセキュリティの脆弱性や重大なバグのパッチを適用することができます。
Amazon Linux 2 でカーネルライブパッチを使用するには、以下を使用する必要があります。
・Amazon Linux 2 でサポートされている 64 ビット (x86_64) アーキテクチャ
・カーネルバージョン 4.14.165-131.185 以降の Amazon Linux 2
使用AMI: amzn2-ami-hvm-2.0.20200406.0-x86_64-gp2
-- 1. カーネルライブパッチの有効化
sudo yum install binutils
sudo yum list kernel
sudo yum install -y yum-plugin-kernel-livepatch
sudo yum kernel-livepatch enable -y
rpm -qa | grep kernel-livepatch
sudo yum install -y kpatch-runtime
sudo yum update kpatch-runtime
sudo systemctl enable kpatch.service
sudo amazon-linux-extras enable livepatch
-- 2. 利用可能なカーネルライブパッチの表示
yum updateinfo list
yum updateinfo list cves
-- 3. カーネルライブパッチの適用
sudo yum install -y kernel-livepatch-4.14.173-137.229-1.0-2.amzn2.x86_64
sudo yum install -y kernel-livepatch-4.14.173-137.229-1.0-3.amzn2.x86_64
sudo yum install -y kernel-livepatch-4.14.173-137.229-1.0-4.amzn2.x86_64
sudo yum install -y kernel-livepatch-4.14.173-137.229-1.0-5.amzn2.x86_64
-- 4. 適用されたカーネルライブパッチの表示
kpatch list
