ORA DISPONIBILE

Avviso di sicurezza: Applicazione di patch ai cluster di Azure HDInsight per risolvere le vulnerabilità TCP del kernel Linux

Data di pubblicazione: 26 giugno, 2019

Microsoft Azure è a conoscenza di 3 vulnerabilità critiche che interessano il kernel Linux: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). Un'immagine aggiornata, con le patch per risolvere le vulnerabilità descritte sopra, per i cluster HDInsight è ora disponibile.

  1. Non è richiesto alcun altro intervento per i cluster creati dopo il 24 giugno 2019. Per questi cluster è già stata selezionata l'immagine con le patch applicate.
  2. Per i cluster creati prima del 24 giugno 2019, dovrai riavviare le macchine virtuali nel cluster non appena possibile.
    1. Riavvia tutte le macchine virtuali contemporaneamente: Usa questo script (kernel-patch-and-reboot.sh) come azione script personalizzata persistente.
    2. Riavvia le macchine virtuali a fasi: Usa l'applicazione di patch al sistema operativo di HDInsight per pianificare il riavvio delle macchine virtuali a fasi nell'intervallo di 24 ore. Se usi la funzionalità di scalabilità per aumentare le dimensioni del cluster, inclusa la funzionalità di scalabilità automatica, usa questo script (kernel-patch-and-reboot.sh) come azione script personalizzata persistente affinché la patch venga applicata sulle macchine virtuali per cui sono state aumentate le dimensioni.

 

Se riscontri problemi, contatta il supporto tecnico di Azure.

  • HDInsight
  • Security

Prodotti correlati