Aviso de Segurança: Correção dos clusters do Azure HDInsight para resolver vulnerabilidades de TCP do Kernel Linux
Data de publicação: 26 junho, 2019
O Microsoft Azure está ciente de três vulnerabilidades críticas que afetam o kernel do Linux: (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). Está agora disponível uma imagem atualizada, com correções para as vulnerabilidades anteriores, para os clusters do HDInsight.
- Não é necessária mais nenhuma ação para os clusters que foram criados depois de 24 de junho de 2019. Estes clusters foram selecionados com as imagens corrigidas.
- Relativamente aos clusters criados antes de 24 de junho de 2019, terá de reiniciar as VMs no cluster manualmente.
- Reiniciar toda as VMs ao mesmo tempo: Utilize este script (kernel-patch-and-reboot.sh) como uma ação de script personalizada persistida.
- Reiniciar VMs de forma escalonada: Utilize (HDInsight OS patching) para agendar o reinício das VMs de forma escalonada numa janela de 24 horas. Se estiver a utilizar a funcionalidade de dimensionamento para aumentar verticalmente o tamanho do cluster, incluindo a capacidade de dimensionamento automático, utilize este script (kernel-patch-and-reboot.sh) como uma ação de script personalizado persistida para que a correção seja aplicada nas VMs aumentadas verticalmente.
Caso se depare com problemas, contacte o Suporte do Azure.