Avis de sécurité : mise à jour corrective des clusters Azure HDInsight pour résoudre des vulnérabilités de protocole TCP du noyau Linux
Date de publication : 26 juin, 2019
Microsoft Azure prend en compte 3 vulnérabilités critiques qui affectent le noyau Linux : (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Une image mise à jour intégrant des correctifs pour les vulnérabilités ci-dessus pour les clusters HDInsight est désormais disponible.
- Aucune action supplémentaire n’est nécessaire pour les clusters créés après le 24 juin 2019. Ces clusters ont récupéré les images corrigées.
- Pour les clusters créés avant le 24 juin 2019, vous devez redémarrer les machines virtuels du cluster à votre convenance.
- Redémarrez toutes les machines virtuelles en même temps : Utilisez ce script (kernel-patch-and-reboot.sh) en tant qu’ action de script personnalisée persistante.
- Redémarrez les machines virtuelles de manière échelonnée : Utilisez ( correctif HDInsight OS ) pour planifier le redémarrage des machines virtuelles de manière échelonnée sur une période de 24 heures. Si vous utilisez une fonctionnalité de mise à l’échelle pour augmenter la taille du cluster, telle la fonctionnalité Mise à l’échelle automatique, utilisez ce script (kernel-patch-and-reboot.sh) en tant qu’ action de script personnalisée persistante pour le correctif à appliquer aux machines virtuelles mises à l’échelle.
Si vous rencontrez des problèmes, contactez le support Azure.