УЖЕ ДОСТУПНО

Советы по безопасности: обновление кластеров Azure HDInsight для устранения уязвимостей протоколов TCP ядра Linux

Обновлено: 27 июня, 2019

Microsoft Azure известны 3 критических уязвимости, влияющих на работу ядра Linux: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). В настоящее время доступен обновленный образ с исправлениями для кластеров HDInsight, позволяющими устранить указанные уязвимости.

  1. Для кластеров, созданных после 24 июня 2019 года, никаких действий не требуется. Эти кластеры уже включают исправленные образы.
  2. Что касается кластеров, созданных до 24 июня 2019 года, вам нужно выбрать время и перезагрузить виртуальные машины в кластере.
    1. Одновременная перезагрузка всех виртуальных машин: используйте скрипт (kernel-patch-and-reboot.sh) в качестве сохраненного настраиваемого действия скриптов.
    2. Поочередная перезагрузка виртуальных машин: используйте (обновление ОС для кластеров HDInsight), чтобы запланировать поочередную перезагрузку виртуальных машин в течение 24 часов. Если вы применяете функцию масштабирования, чтобы настроить размер кластеров, (включая возможности автомасштабирования), используйте этот скрипт (kernel-patch-and-reboot.sh) в качестве сохраненного настраиваемого действия скриптов, чтобы применить исправление к масштабируемым виртуальным машинам.

 

В случае возникновения проблем обращайтесь в службу поддержки Azure.

  • HDInsight
  • Security

Related Products