Informační zpravodaj zabezpečení: Oprava clusterů Azure HDInsight s cílem vyřešit ohrožení zabezpečení protokolu TCP v jádru Linuxu
Datum publikování: 26 června, 2019
V Microsoft Azure jsme si vědomi 3 kritických ohrožení zabezpečení, která ovlivňují jádro Linuxu: (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Pro clustery HDInsight je teď k dispozici aktualizovaná image s opravami výše uvedených ohrožení zabezpečení.
- U clusterů vytvořených po 24. červnu 2019 se nevyžaduje žádná další akce. Tyto clustery už převzaly opravené image.
- U clusterů vytvořených před 24. červnem 2019 budete muset restartovat virtuální počítače v clusteru, jakmile se vám to bude hodit.
- Restartování všech virtuálních počítačů najednou: Použijte tento skript (kernel-patch-and-reboot.sh) jako trvalou akci vlastního skriptu.
- Postupné restartování virtuálních počítačů: S využitím oprav operačního systému pro HDInsight naplánujte postupné restartování virtuálních počítačů během 24 hodin. Pokud k vertikálnímu navýšení kapacity clusteru používáte funkci škálování nebo funkci automatického škálování, použijte tento skript (kernel-patch-and-reboot.sh) jako trvalou akci vlastního skriptu, aby se oprava nainstalovala na virtuální počítače s vertikálně navýšenou kapacitou.
V případě jakýchkoli potíží kontaktujte podporu Azure.