Sicherheitsempfehlung: Patchen von Azure HDInsight-Clustern zum Behandeln von TCP-Sicherheitsrisiken im Linux-Kernel
Veröffentlichungsdatum: 26 Juni, 2019
Microsoft Azure sind drei kritische Sicherheitsrisiken bekannt, die den Linux-Kernel betreffen (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Ein aktualisiertes Image mit Patches für die genannten Sicherheitsrisiken für HDInsight-Cluster ist jetzt verfügbar.
- Für Cluster, die nach dem 24. Juni 2019 erstellt wurden, sind keine weiteren Aktionen erforderlich. Diese Cluster wurden bereits mit den gepatchten Images ausgestattet.
- Bei Clustern, die vor dem 24. Juni 2019 erstellt wurden, müssen Sie die VMs im Cluster bei günstiger Gelegenheit neu starten.
- Neustarten aller VMs zur gleichen Zeit: Verwenden Sie bitte das Skript kernel-patch-and-reboot.sh als persistente angepasste Skriptaktion.
- Neustarten der VMs in mehreren Phasen: Verwenden Sie bitte den HDInsight-Betriebssystem-Patchvorgang, um den Neustart von VMs in mehreren Phasen über ein 24-Stunden-Fenster verteilt zu planen. Wenn Sie mithilfe der Skalierungsfunktion die Größe des Clusters zentral hochskalieren, einschließlich der Funktion für automatische Skalierung, verwenden Sie bitte das Skript kernel-patch-and-reboot.sh als persistente angepasste Skriptaktion, um den Patch auf die zentral hochskalierten VMs anzuwenden.
Sollten Probleme auftreten, wenden Sie sich bitte an den Azure-Support.