Avviso di sicurezza: Applicazione di patch ai cluster di Azure HDInsight per risolvere le vulnerabilità TCP del kernel Linux
Data di pubblicazione: 26 giugno, 2019
Microsoft Azure è a conoscenza di 3 vulnerabilità critiche che interessano il kernel Linux: (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Un'immagine aggiornata, con le patch per risolvere le vulnerabilità descritte sopra, per i cluster HDInsight è ora disponibile.
- Non è richiesto alcun altro intervento per i cluster creati dopo il 24 giugno 2019. Per questi cluster è già stata selezionata l'immagine con le patch applicate.
- Per i cluster creati prima del 24 giugno 2019, dovrai riavviare le macchine virtuali nel cluster non appena possibile.
- Riavvia tutte le macchine virtuali contemporaneamente: Usa questo script (kernel-patch-and-reboot.sh) come azione script personalizzata persistente.
- Riavvia le macchine virtuali a fasi: Usa l'applicazione di patch al sistema operativo di HDInsight per pianificare il riavvio delle macchine virtuali a fasi nell'intervallo di 24 ore. Se usi la funzionalità di scalabilità per aumentare le dimensioni del cluster, inclusa la funzionalità di scalabilità automatica, usa questo script (kernel-patch-and-reboot.sh) come azione script personalizzata persistente affinché la patch venga applicata sulle macchine virtuali per cui sono state aumentate le dimensioni.
Se riscontri problemi, contatta il supporto tecnico di Azure.