FÅS NU

Sikkerhedsoplysninger: Programrettelse til Azure HDInsight-klynger for at løse problemer med sårbarheder i Linux-kerne-TCP

Dato for publicering: 26 juni, 2019

Microsoft Azure er opmærksom på tre kritiske sårbarheder, der påvirker Linux-kernen: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). En opdateret afbildning med programrettelser til de ovenfor angivne sårbarheder er nu tilgængelig til HDInsight-klynger.

  1. Ingen yderligere handling er påkrævet til klynger, der blev oprettet efter den 24. juni 2019. Disse klynger har hentet de reparerede afbildninger.
  2. For klynger, der er oprettet før den 24. juni 2019, skal du genstarte VM'erne i klyngen, når det er muligt.
    1. Genstart alle VM'erne samtidig: Brug dette script (kernel-patch-and-reboot.sh) som en permanent brugerdefineret scripthandling.
    2. Brug forskudt genstart af VM'erne: Brug (HDInsight OS patching) til at planlægge den forskudte genstart af VM'erne i et vindue på 24 timer. Hvis du bruger skaleringsfunktionen til opskalering af klyngens størrelse, og i den forbindelse bruger funktionen til automatisk skalering, skal du bruge dette script (kernel-patch-and-reboot.sh) som en permanent brugerdefineret scripthandling, så programrettelsen anvendes på de opskalerede VM'er.

 

Kontakt Azure Support, hvis der opstår problemer.

  • HDInsight
  • Security

Relaterede produkter