安全公告：修补 Azure HDInsight 群集以处理 Linux 内核 TCP 漏洞

Microsoft Azure 注意到影响 Linux 内核的 3 个严重漏洞： （CVE-2019-11477、 CVE-2019-11478 和  CVE-2019-11479）。HDInsight 群集的更新映像（含以上漏洞的补丁）现已推出。

1. 2019 年 6 月 24 日之后创建的群集不需要执行其他操作。这些群集已获得已修补的映像。
2. 对于 2019 年 6 月 24 日之前创建的群集，则需要在方便时重启群集中的 VM。
   1. 同时重新启动所有 VM：请使用此脚本 (kernel-patch-and-reboot.sh) 作为持久性自定义脚本操作。
   2. 交错重启 VM：请使用（HDInsight OS 修补）计划在 24 小时内交错重启 VM。如果使用缩放功能（包括使用自动缩放功能）扩展群集的大小，请使用此脚本 (kernel-patch-and-reboot.sh) 作为持久性自定义脚本操作，将该补丁应用于扩展的 VM。

如果遇到任何问题，请联系 Azure 支持。