提供中

セキュリティ アドバイザリ: Linux Kernel TCP の脆弱性に対処するための Azure HDInsight クラスターへのパッチ適用

Updated: 6月 27, 2019

Microsoft Azure では、Linux カーネルに影響を与える 3 つの重大な脆弱性を認識しています  (CVE-2019-11477CVE-2019-11478、 CVE-2019-11479)。上記の脆弱性に対するパッチが適用された、HDInsight クラスターの更新イメージが利用可能になりました。

  1. 2019 年 6 月 24 日以降に作成されたクラスターについては、追加のアクションは必要ありません。これらのクラスターは、パッチが適用されたイメージを適用済みです。
  2. 2019 年 6 月 24 日より前に作成されたクラスターでは、クラスター内の VM を適宜再起動する必要があります。
    1. すべての VM を同時に再起動するには:スクリプト (kernel-patch-and-reboot.sh) を保存済みのカスタマイズ スクリプト アクションとして使用してください。
    2. 時間をずらして VM を起動するには:(HDInsight OS パッチ) を使用して、24 時間の期間内で時間をずらして VM を再起動するようスケジュールしてください。自動スケーリング機能など、スケーリング機能を使用してクラスターのサイズをスケールアップする場合は、スケールアップ対象の VM に適用するパッチ用の保存済みのカスタマイズ スクリプト アクションとして、スクリプト (kernel-patch-and-reboot.sh) を使用してください。

 

問題が発生した場合は、Azure サポートにお問い合わせください。

  • HDInsight
  • Security

Related Products