YA DISPONIBLE

Aviso de seguridad: Revisión de los clústeres de Azure HDInsight para solucionar vulnerabilidades del protocolo TCP en el kernel de Linux

Fecha de publicación: 26 junio, 2019

Microsoft Azure tiene conocimiento de tres vulnerabilidades críticas que afectan al kernel de Linux: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). Ya hay disponible una imagen actualizada de los clústeres de HDInsight donde se solucionan estas vulnerabilidades.

  1. Para los clústeres que se crearon después del 24 de junio de 2019, no es necesario hacer nada. Estos clústeres ya utilizan las imágenes revisadas.
  2. Para los clústeres creados antes del 24 de junio de 2019, debe reiniciar las máquinas virtuales del clúster cuando más le convenga.
    1. Reinicie todas las máquinas virtuales al mismo tiempo: Use este script (kernel-patch-and-reboot.sh) como acción de script personalizada permanente.
    2. Reinicie las máquinas virtuales de forma escalonada: Use (HDInsight OS patching) para programar el reinicio de las máquinas virtuales de forma escalonada en un período de 24 horas. Si utiliza la característica de escalado para escalar verticalmente el tamaño del clúster, incluida la funcionalidad de escalabilidad automática, use este script (kernel-patch-and-reboot.sh) como acción de script personalizada permanente para que se aplique la revisión en las máquinas virtuales que se escalan verticalmente.

 

Si encuentra algún problema, póngase en contacto con el equipo de Soporte técnico de Azure.

  • HDInsight
  • Security

Productos relacionados