TILGJENGELIG NÅ

Sikkerhetsveiledning: Oppdaterende Azure HDInsight-klynger skal utbedre svakheter i Linux Kernel TCP

Publiseringsdato: 26 juni, 2019

Microsoft Azure er oppmerksomme på tre kritiske svakheter som påvirker Linux-kjernen: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). Et oppdatert bilde er nå tilgjengelig med oppdateringer for svakhetene ovenfor, for HDInsight-klynger.

  1. Ingen videre handling kreves for klyngene som ble opprettet etter 24. juni 2019. Disse klyngene har plukket opp de oppdaterte bildene.
  2. For klyngene som ble opprettet før 24. juni 2019, må du starte de virtuelle maskinene på nytt i klyngen når det passer.
    1. Start alle de virtuelle maskinene på nytt på samme tidspunkt: Bruk dette skriptet (kernel-patch-and-reboot.sh) som en vedvarende tilpasset skripthandling.
    2. Start de virtuelle maskinene på nytt på en forskjøvet måte: Bruk (HDInsight OS-oppdatering) til å planlegge omstarten av de virtuelle maskinene på en forskjøvet måte i et 24-timers tidsrom. Hvis du bruker en skaleringsfunksjon til å skalere opp størrelsen på klyngene, inkludert autoskaleringsfunksjonalitet, må du bruke dette skriptet (kernel-patch-and-reboot.sh) som en vedvarende tilpasset skripthandling for oppdateringen som skal brukes på de oppskalerte virtuelle maskinene.

 

Ta kontakt med Azure-kundestøtte ved eventuelle problemer.

  • HDInsight
  • Security

Relaterte produkter