Comunicado de segurança: Aplicar patches a clusters do Azure HDInsight para tratar vulnerabilidades de TCP do kernel do Linux
Data da publicação: 26 junho, 2019
O Microsoft Azure está ciente de três vulnerabilidades críticas que afetam o kernel do Linux: (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Uma imagem atualizada, com patches para as vulnerabilidades acima para os clusters de HDInsight já está disponível.
- Não é necessária nenhuma ação adicional para os clusters criados após 24 de junho de 2019. Esses clusters receberam as imagens com patches.
- Para clusters criados antes de 24 de junho de 2019, será necessário reiniciar as VMs no cluster de acordo com sua conveniência.
- Reiniciar todas as VMs ao mesmo tempo: Use este script (kernel-patch-and-reboot.sh) como uma ação de script personalizada persistida.
- Reiniciar VMs de maneira escalonada: Use (aplicação de patches do sistema operacional do HDInsight) para agendar a reinicialização de VMS de uma maneira escalonada em uma janela de 24 horas. Se você estiver usando o recurso de dimensionamento para aumentar o tamanho do cluster, incluindo a funcionalidade de dimensionamento automático, use este script (kernel-patch-and-reboot.sh) como uma ação de script personalizada persistida para o patch a ser aplicado às VMs escaladas verticalmente.
Entre em contato com o Suporte do Azure caso encontre problemas.