Советы по безопасности: обновление кластеров Azure HDInsight для устранения уязвимостей протоколов TCP ядра Linux
Дата публикации: 26 июня, 2019
Microsoft Azure известны 3 критических уязвимости, влияющих на работу ядра Linux: (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). В настоящее время доступен обновленный образ с исправлениями для кластеров HDInsight, позволяющими устранить указанные уязвимости.
- Для кластеров, созданных после 24 июня 2019 года, никаких действий не требуется. Эти кластеры уже включают исправленные образы.
- Что касается кластеров, созданных до 24 июня 2019 года, вам нужно выбрать время и перезагрузить виртуальные машины в кластере.
- Одновременная перезагрузка всех виртуальных машин: используйте скрипт (kernel-patch-and-reboot.sh) в качестве сохраненного настраиваемого действия скриптов.
- Поочередная перезагрузка виртуальных машин: используйте (обновление ОС для кластеров HDInsight), чтобы запланировать поочередную перезагрузку виртуальных машин в течение 24 часов. Если вы применяете функцию масштабирования, чтобы настроить размер кластеров, (включая возможности автомасштабирования), используйте этот скрипт (kernel-patch-and-reboot.sh) в качестве сохраненного настраиваемого действия скриптов, чтобы применить исправление к масштабируемым виртуальным машинам.
В случае возникновения проблем обращайтесь в службу поддержки Azure.