Biztonsági tanácsadó: Az Azure HDInsight-fürtök javítása a Linux-kernel TCP biztonsági rései kapcsán

A Microsoft Azure 3 olyan kritikus biztonsági rés létezéséről tud, amelyek érintik a Linux-kernelt: (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Mostantól elérhető egy frissített rendszerkép a HDInsight-fürtökhöz, amely tartalmazza a fenti biztonsági rések javítását.

1. A 2019. június 24. után létrehozott fürtök esetén nincs további teendő. Ezek a fürtök már a javított rendszerképeket használják.
2. A 2019. június 24. előtt létrehozott fürtök esetében a fürtökben lévő virtuális gépeket újra kell indítania az Önnek megfelelő időpontban.
   1. Az összes virtuális gép egyidejű újraindítása: A szkriptet (kernel-patch-and-reboot.sh) megőrzött, egyéni szkriptműveletként használja.
   2. A virtuális gépek lépcsőzetes újraindítása: Használja a következőt a virtuális gépek lépcsőzetes, 24 órás ablakban történő ütemezett újraindításához: HDInsight OS patching (HDInsight operációsrendszer-javítás). Ha méretezési funkciót használ a fürt vertikális felskálázásához (beleértve az automatikus skálázást is), használja ezt a szkriptet (kernel-patch-and-reboot.sh) megőrzött, egyéni szkriptműveletként a javításnak a felskálázott virtuális gépeken való alkalmazásához.

Ha bármilyen probléma merülne fel, lépjen kapcsolatba az Azure ügyfélszolgálatával.