보안 공지: Linux Kernel TCP 취약성을 해결하기 위한 Azure HDInsight 클러스터 패치
게시된 날짜: 6월 26, 2019
Microsoft Azure는 Linux 커널에 영향을 미치는 중요한 취약성 3가지, 즉 CVE-2019-11477, CVE-2019-11478, CVE-2019-11479를 인식하고 있습니다. 이제 HDInsight 클러스터에 대해 이러한 취약성에 패치 적용한 업데이트된 이미지를 사용할 수 있습니다.
- 2019년 6월 24일 후에 생성된 클러스터에는 추가 작업이 필요 없습니다. 이러한 클러스터에는 패치 적용된 이미지가 사용됩니다.
- 2019년 6월 24일 이전에 생성된 클러스터의 경우 편의에 따라 클러스터의 VM을 다시 시작해야 합니다.
- 모든 VM을 동시에 다시 시작: 이 스크립트(kernel-patch-and-reboot.sh)를 지속형 사용자 지정 스크립트 동작으로 사용하세요.
- 여러 VM을 다른 시간에 다시 시작: 여러 VM을 24시간에 걸쳐 다른 시간에 다시 시작하도록 예약하려면 HDInsight OS 패치를 사용하세요. 클러스터의 크기를 확장하기 위해 크기 조정 기능(자동 크기 조정 기능 포함)을 사용 중인 경우 이 스크립트(kernel-patch-and-reboot.sh)를 지속형 사용자 지정 스크립트 동작으로 사용하여 확장된 VM에 패치가 적용되도록 하세요.
문제가 발생하는 경우 Azure 지원에 문의하세요.