보안 공지: Linux Kernel TCP 취약성을 해결하기 위한 Azure HDInsight 클러스터 패치

2019년 6월 26일 수요일에 게시됨

Microsoft Azure는 Linux 커널에 영향을 미치는 중요한 취약성 3가지, 즉 CVE-2019-11477CVE-2019-11478CVE-2019-11479를 인식하고 있습니다. 이제 HDInsight 클러스터에 대해 이러한 취약성에 패치 적용한 업데이트된 이미지를 사용할 수 있습니다.

  1. 2019년 6월 24일 후에 생성된 클러스터에는 추가 작업이 필요 없습니다. 이러한 클러스터에는 패치 적용된 이미지가 사용됩니다.
  2. 2019년 6월 24일 이전에 생성된 클러스터의 경우 편의에 따라 클러스터의 VM을 다시 시작해야 합니다.
    1. 모든 VM을 동시에 다시 시작: 이 스크립트(kernel-patch-and-reboot.sh)를 지속형 사용자 지정 스크립트 동작으로 사용하세요.
    2. 여러 VM을 다른 시간에 다시 시작: 여러 VM을 24시간에 걸쳐 다른 시간에 다시 시작하도록 예약하려면 HDInsight OS 패치를 사용하세요. 클러스터의 크기를 확장하기 위해 크기 조정 기능(자동 크기 조정 기능 포함)을 사용 중인 경우 이 스크립트(kernel-patch-and-reboot.sh)를 지속형 사용자 지정 스크립트 동작으로 사용하여 확장된 VM에 패치가 적용되도록 하세요.

 

문제가 발생하는 경우 Azure 지원에 문의하세요.

  • HDInsight
  • Security