セキュリティ アドバイザリ: Linux Kernel TCP の脆弱性に対処するための Azure HDInsight クラスターへのパッチ適用
公開日: 6月 26, 2019
Microsoft Azure では、Linux カーネルに影響を与える 3 つの重大な脆弱性を認識しています (CVE-2019-11477、CVE-2019-11478、 CVE-2019-11479)。上記の脆弱性に対するパッチが適用された、HDInsight クラスターの更新イメージが利用可能になりました。
- 2019 年 6 月 24 日以降に作成されたクラスターについては、追加のアクションは必要ありません。これらのクラスターは、パッチが適用されたイメージを適用済みです。
- 2019 年 6 月 24 日より前に作成されたクラスターでは、クラスター内の VM を適宜再起動する必要があります。
- すべての VM を同時に再起動するには:スクリプト (kernel-patch-and-reboot.sh) を保存済みのカスタマイズ スクリプト アクションとして使用してください。
- 時間をずらして VM を起動するには:(HDInsight OS パッチ) を使用して、24 時間の期間内で時間をずらして VM を再起動するようスケジュールしてください。自動スケーリング機能など、スケーリング機能を使用してクラスターのサイズをスケールアップする場合は、スケールアップ対象の VM に適用するパッチ用の保存済みのカスタマイズ スクリプト アクションとして、スクリプト (kernel-patch-and-reboot.sh) を使用してください。
問題が発生した場合は、Azure サポートにお問い合わせください。