DISPONIBLE IMMÉDIATEMENT

Avis de sécurité : mise à jour corrective des clusters Azure HDInsight pour résoudre des vulnérabilités de protocole TCP du noyau Linux

Updated: 27 juin, 2019

Microsoft Azure prend en compte 3 vulnérabilités critiques qui affectent le noyau Linux : (CVE-2019-11477CVE-2019-11478CVE-2019-11479). Une image mise à jour intégrant des correctifs pour les vulnérabilités ci-dessus pour les clusters HDInsight est désormais disponible.

  1. Aucune action supplémentaire n’est nécessaire pour les clusters créés après le 24 juin 2019. Ces clusters ont récupéré les images corrigées.
  2. Pour les clusters créés avant le 24 juin 2019, vous devez redémarrer les machines virtuels du cluster à votre convenance.
    1. Redémarrez toutes les machines virtuelles en même temps : Utilisez ce script (kernel-patch-and-reboot.sh) en tant qu’ action de script personnalisée persistante.
    2. Redémarrez les machines virtuelles de manière échelonnée : Utilisez ( correctif HDInsight OS ) pour planifier le redémarrage des machines virtuelles de manière échelonnée sur une période de 24 heures. Si vous utilisez une fonctionnalité de mise à l’échelle pour augmenter la taille du cluster, telle la fonctionnalité Mise à l’échelle automatique, utilisez ce script (kernel-patch-and-reboot.sh) en tant qu’ action de script personnalisée persistante pour le correctif à appliquer aux machines virtuelles mises à l’échelle.

 

Si vous rencontrez des problèmes, contactez le support Azure.

  • HDInsight
  • Security

Related Products