Ignorar Navegação
JÁ DISPONÍVEL

Aviso de Segurança: Correção dos clusters do Azure HDInsight para resolver vulnerabilidades de TCP do Kernel Linux

Data de publicação: 26 junho, 2019

O Microsoft Azure está ciente de três vulnerabilidades críticas que afetam o kernel do Linux: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). Está agora disponível uma imagem atualizada, com correções para as vulnerabilidades anteriores, para os clusters do HDInsight.

  1. Não é necessária mais nenhuma ação para os clusters que foram criados depois de 24 de junho de 2019. Estes clusters foram selecionados com as imagens corrigidas.
  2. Relativamente aos clusters criados antes de 24 de junho de 2019, terá de reiniciar as VMs no cluster manualmente.
    1. Reiniciar toda as VMs ao mesmo tempo: Utilize este script (kernel-patch-and-reboot.sh) como uma ação de script personalizada persistida.
    2. Reiniciar VMs de forma escalonada: Utilize (HDInsight OS patching) para agendar o reinício das VMs de forma escalonada numa janela de 24 horas. Se estiver a utilizar a funcionalidade de dimensionamento para aumentar verticalmente o tamanho do cluster, incluindo a capacidade de dimensionamento automático, utilize este script (kernel-patch-and-reboot.sh) como uma ação de script personalizado persistida para que a correção seja aplicada nas VMs aumentadas verticalmente.

 

Caso se depare com problemas, contacte o Suporte do Azure.

  • HDInsight
  • Security

Produtos Relacionados