TILLGÄNGLIGT NU

Säkerhetsnotis: Korrigering av Azure HDInsight-kluster för att åtgärda TCP-sårbarheter i Linux-kärnan

Uppdaterad: 27 juni, 2019

Microsoft Azure känner till 3 kritiska sårbarheter som påverkar Linux-kärnan: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). En uppdaterad avbildning med korrigeringar av ovanstående sårbarheter är nu tillgänglig för HDInsight-kluster.

  1. Det krävs inga fler åtgärder för kluster som skapades efter 24 juni 2019. De här klustren har fått de korrigerade avbildningarna.
  2. För kluster som skapades före 24 juni 2019 behöver du starta om de virtuella datorerna i klustren när så är möjligt.
    1. Starta om alla virtuella datorer samtidigt: Använd det här skriptet (kernel-patch-and-reboot.sh) som en beständig anpassad skriptåtgärd.
    2. Starta om de virtuella datorerna enligt ett förskjutet schema: Använd (HDInsight OS-korrigering) för att schemalägga omstarten av de virtuella datorerna enligt en förskjuten process i en 24-timmarsperiod. Om du använder skalningsfunktionen för att skala upp storleken på kluster, däribland autoskalningsfunktionen, bör du använda det här skriptet (kernel-patch-and-reboot.sh) som en beständig anpassad skriptåtgärd så att korrigeringen tillämpas på de uppskalade virtuella datorerna.

 

Kontakta Azure support om det uppstår problem.

  • HDInsight
  • Security

Related Products