NU BESCHIKBAAR

Beveiligingsadvies: Patches toepassen op Azure HDInsight-clusters om beveiligingsproblemen in Linux Kernel TCP op te lossen

Publicatiedatum: 26 juni, 2019

Microsoft Azure is op de hoogte van drie kritieke beveiligingsproblemen die invloed hebben op de Linux-kernel: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). Er is nu een bijgewerkte installatiekopie, met patches voor de bovenstaande beveiligingsproblemen, beschikbaar voor HDInsight-clusters.

  1. Voor clusters die ná 24 juni 2019 zijn gemaakt, hoeft u verder geen actie meer te ondernemen. De gepatchte installatiekopieën zijn door deze clusters opgehaald.
  2. Voor clusters die vóór 24 juni 2019 zijn gemaakt, moet u de virtuele machines in het cluster opnieuw opstarten.
    1. Alle virtuele machines tegelijkertijd opnieuw opstarten: Gebruik dit script (kernel-patch-and-reboot.sh) als een persistente aangepaste scriptactie.
    2. Virtuele machines gefaseerd opnieuw opstarten: Gebruik (HDInsight-patches voor besturingssysteem) om het opnieuw opstarten van virtuele machines gefaseerd binnen een periode van 24 uur te plannen. Als u de schaalfunctie gebruikt om de clustergrootte omhoog te schalen, inclusief de mogelijkheid Automatische schaalaanpassing, gebruikt u dit script (kernel-patch-and-reboot.sh) als een persistente aangepaste scriptactie om de patch toe te passen om de omhoog geschaalde virtuele machines.

 

Neem contact op met de Azure-ondersteuning als er zich problemen voordoen.

  • HDInsight
  • Security

Verwante producten