KULLANIMA SUNULDU

Güvenlik Duyurusu: Linux Çekirdeği TCP güvenlik açıklarının giderilmesi için Azure HDInsight kümelerine düzeltme eki uygulama

Yayımlanma tarihi: 26 Haziran, 2019

Microsoft Azure, Linux çekirdeğini etkileyen 3 kritik güvenlik açığının farkında: (CVE-2019-11477CVE-2019-11478CVE-2019-11479). HDInsight kümelerine yönelik, yukarıdaki güvenlik açıkları için düzeltme ekleri içeren güncelleştirilmiş bir görüntü kullanıma sunuldu.

  1. 24 Haziran 2019’dan sonra oluşturulan kümeler için ek işlem gerekmez. Bu kümeler düzeltme eki uygulanmış görüntüleri almıştır.
  2. 24 Haziran 2019’dan önce oluşturulmuş kümeler için uygun bir zamanda kümedeki VM’leri yeniden başlatmanız gerekir.
    1. Tüm VM’leri aynı anda yeniden başlatma: Lütfen kalıcı bir özelleştirilmiş betik eylemi olarak bu betiği (kernel-patch-and-reboot.sh) kullanın.
    2. VM’leri kademeli olarak yeniden başlatma: VM’lerin 24 saatlik bir zaman aralığında kademeli olarak yeniden başlatılmasını zamanlamak için lütfen (HDInsight işletim sistemi düzeltme eki uygulama) özelliğini kullanın. Küme boyutu ölçeğini büyütmek için Otomatik Ölçeklendirme dahil olmak üzere ölçeklendirme özelliğini kullanıyorsanız ölçeği büyütülmüş VM’lerde düzeltme ekinin uygulanması için lütfen kalıcı bir özelleştirilmiş betik eylemi olarak bu betiği (kernel-patch-and-reboot.sh) kullanın.

 

Herhangi bir sorunla karşılaşırsanız lütfen Azure Destek birimine ulaşın.

  • HDInsight
  • Security

İlgili Ürünler