Sikkerhedsoplysninger: Programrettelse til Azure HDInsight-klynger for at løse problemer med sårbarheder i Linux-kerne-TCP
Dato for publicering: 26 juni, 2019
Microsoft Azure er opmærksom på tre kritiske sårbarheder, der påvirker Linux-kernen: (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). En opdateret afbildning med programrettelser til de ovenfor angivne sårbarheder er nu tilgængelig til HDInsight-klynger.
- Ingen yderligere handling er påkrævet til klynger, der blev oprettet efter den 24. juni 2019. Disse klynger har hentet de reparerede afbildninger.
- For klynger, der er oprettet før den 24. juni 2019, skal du genstarte VM'erne i klyngen, når det er muligt.
- Genstart alle VM'erne samtidig: Brug dette script (kernel-patch-and-reboot.sh) som en permanent brugerdefineret scripthandling.
- Brug forskudt genstart af VM'erne: Brug (HDInsight OS patching) til at planlægge den forskudte genstart af VM'erne i et vindue på 24 timer. Hvis du bruger skaleringsfunktionen til opskalering af klyngens størrelse, og i den forbindelse bruger funktionen til automatisk skalering, skal du bruge dette script (kernel-patch-and-reboot.sh) som en permanent brugerdefineret scripthandling, så programrettelsen anvendes på de opskalerede VM'er.
Kontakt Azure Support, hvis der opstår problemer.