NYNÍ K DISPOZICI

Informační zpravodaj zabezpečení: Oprava clusterů Azure HDInsight s cílem vyřešit ohrožení zabezpečení protokolu TCP v jádru Linuxu

Datum publikování: 26 června, 2019

V Microsoft Azure jsme si vědomi 3 kritických ohrožení zabezpečení, která ovlivňují jádro Linuxu: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). Pro clustery HDInsight je teď k dispozici aktualizovaná image s opravami výše uvedených ohrožení zabezpečení.

  1. U clusterů vytvořených po 24. červnu 2019 se nevyžaduje žádná další akce. Tyto clustery už převzaly opravené image.
  2. U clusterů vytvořených před 24. červnem 2019 budete muset restartovat virtuální počítače v clusteru, jakmile se vám to bude hodit.
    1. Restartování všech virtuálních počítačů najednou: Použijte tento skript (kernel-patch-and-reboot.sh) jako trvalou akci vlastního skriptu.
    2. Postupné restartování virtuálních počítačů: S využitím oprav operačního systému pro HDInsight naplánujte postupné restartování virtuálních počítačů během 24 hodin. Pokud k vertikálnímu navýšení kapacity clusteru používáte funkci škálování nebo funkci automatického škálování, použijte tento skript (kernel-patch-and-reboot.sh) jako trvalou akci vlastního skriptu, aby se oprava nainstalovala na virtuální počítače s vertikálně navýšenou kapacitou.

 

V případě jakýchkoli potíží kontaktujte podporu Azure.

  • HDInsight
  • Security

Související produkty