Sikkerhetsveiledning: Oppdaterende Azure HDInsight-klynger skal utbedre svakheter i Linux Kernel TCP
Publiseringsdato: 26 juni, 2019
Microsoft Azure er oppmerksomme på tre kritiske svakheter som påvirker Linux-kjernen: (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Et oppdatert bilde er nå tilgjengelig med oppdateringer for svakhetene ovenfor, for HDInsight-klynger.
- Ingen videre handling kreves for klyngene som ble opprettet etter 24. juni 2019. Disse klyngene har plukket opp de oppdaterte bildene.
- For klyngene som ble opprettet før 24. juni 2019, må du starte de virtuelle maskinene på nytt i klyngen når det passer.
- Start alle de virtuelle maskinene på nytt på samme tidspunkt: Bruk dette skriptet (kernel-patch-and-reboot.sh) som en vedvarende tilpasset skripthandling.
- Start de virtuelle maskinene på nytt på en forskjøvet måte: Bruk (HDInsight OS-oppdatering) til å planlegge omstarten av de virtuelle maskinene på en forskjøvet måte i et 24-timers tidsrom. Hvis du bruker en skaleringsfunksjon til å skalere opp størrelsen på klyngene, inkludert autoskaleringsfunksjonalitet, må du bruke dette skriptet (kernel-patch-and-reboot.sh) som en vedvarende tilpasset skripthandling for oppdateringen som skal brukes på de oppskalerte virtuelle maskinene.
Ta kontakt med Azure-kundestøtte ved eventuelle problemer.