Biztonsági tanácsadó: Az Azure HDInsight-fürtök javítása a Linux-kernel TCP biztonsági rései kapcsán

Közzétéve: 2019. június 26., szerda

A Microsoft Azure 3 olyan kritikus biztonsági rés létezéséről tud, amelyek érintik a Linux-kernelt: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). Mostantól elérhető egy frissített rendszerkép a HDInsight-fürtökhöz, amely tartalmazza a fenti biztonsági rések javítását.

  1. A 2019. június 24. után létrehozott fürtök esetén nincs további teendő. Ezek a fürtök már a javított rendszerképeket használják.
  2. A 2019. június 24. előtt létrehozott fürtök esetében a fürtökben lévő virtuális gépeket újra kell indítania az Önnek megfelelő időpontban.
    1. Az összes virtuális gép egyidejű újraindítása: A szkriptet (kernel-patch-and-reboot.sh) megőrzött, egyéni szkriptműveletként használja.
    2. A virtuális gépek lépcsőzetes újraindítása: Használja a következőt a virtuális gépek lépcsőzetes, 24 órás ablakban történő ütemezett újraindításához: HDInsight OS patching (HDInsight operációsrendszer-javítás). Ha méretezési funkciót használ a fürt vertikális felskálázásához (beleértve az automatikus skálázást is), használja ezt a szkriptet (kernel-patch-and-reboot.sh) megőrzött, egyéni szkriptműveletként a javításnak a felskálázott virtuális gépeken való alkalmazásához.

 

Ha bármilyen probléma merülne fel, lépjen kapcsolatba az Azure ügyfélszolgálatával.

  • HDInsight
  • Security