Sicherheitsempfehlung: Patchen von Azure HDInsight-Clustern zum Behandeln von TCP-Sicherheitsrisiken im Linux-Kernel

Microsoft Azure sind drei kritische Sicherheitsrisiken bekannt, die den Linux-Kernel betreffen (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Ein aktualisiertes Image mit Patches für die genannten Sicherheitsrisiken für HDInsight-Cluster ist jetzt verfügbar.

1. Für Cluster, die nach dem 24. Juni 2019 erstellt wurden, sind keine weiteren Aktionen erforderlich. Diese Cluster wurden bereits mit den gepatchten Images ausgestattet.
2. Bei Clustern, die vor dem 24. Juni 2019 erstellt wurden, müssen Sie die VMs im Cluster bei günstiger Gelegenheit neu starten.
   1. Neustarten aller VMs zur gleichen Zeit: Verwenden Sie bitte das Skript kernel-patch-and-reboot.sh als persistente angepasste Skriptaktion.
   2. Neustarten der VMs in mehreren Phasen: Verwenden Sie bitte den HDInsight-Betriebssystem-Patchvorgang, um den Neustart von VMs in mehreren Phasen über ein 24-Stunden-Fenster verteilt zu planen. Wenn Sie mithilfe der Skalierungsfunktion die Größe des Clusters zentral hochskalieren, einschließlich der Funktion für automatische Skalierung, verwenden Sie bitte das Skript kernel-patch-and-reboot.sh als persistente angepasste Skriptaktion, um den Patch auf die zentral hochskalierten VMs anzuwenden.

Sollten Probleme auftreten, wenden Sie sich bitte an den Azure-Support.