Säkerhetsnotis: Korrigering av Azure HDInsight-kluster för att åtgärda TCP-sårbarheter i Linux-kärnan
Publiceringsdatum: 26 juni, 2019
Microsoft Azure känner till 3 kritiska sårbarheter som påverkar Linux-kärnan: (CVE-2019-11477, CVE-2019-11478, CVE-2019-11479). En uppdaterad avbildning med korrigeringar av ovanstående sårbarheter är nu tillgänglig för HDInsight-kluster.
- Det krävs inga fler åtgärder för kluster som skapades efter 24 juni 2019. De här klustren har fått de korrigerade avbildningarna.
- För kluster som skapades före 24 juni 2019 behöver du starta om de virtuella datorerna i klustren när så är möjligt.
- Starta om alla virtuella datorer samtidigt: Använd det här skriptet (kernel-patch-and-reboot.sh) som en beständig anpassad skriptåtgärd.
- Starta om de virtuella datorerna enligt ett förskjutet schema: Använd (HDInsight OS-korrigering) för att schemalägga omstarten av de virtuella datorerna enligt en förskjuten process i en 24-timmarsperiod. Om du använder skalningsfunktionen för att skala upp storleken på kluster, däribland autoskalningsfunktionen, bör du använda det här skriptet (kernel-patch-and-reboot.sh) som en beständig anpassad skriptåtgärd så att korrigeringen tillämpas på de uppskalade virtuella datorerna.
Kontakta Azure support om det uppstår problem.