现已推出

安全公告:修补 Azure HDInsight 群集以处理 Linux 内核 TCP 漏洞

更新时间:六月 27, 2019

Microsoft Azure 注意到影响 Linux 内核的 3 个严重漏洞: (CVE-2019-11477、 CVE-2019-11478 和  CVE-2019-11479)。HDInsight 群集的更新映像(含以上漏洞的补丁)现已推出。

  1. 2019 年 6 月 24 日之后创建的群集不需要执行其他操作。这些群集已获得已修补的映像。
  2. 对于 2019 年 6 月 24 日之前创建的群集,则需要在方便时重启群集中的 VM
    1. 同时重新启动所有 VM:请使用此脚本 (kernel-patch-and-reboot.sh) 作为持久性自定义脚本操作
    2. 交错重启 VM:请使用(HDInsight OS 修补)计划在 24 小时内交错重启 VM。如果使用缩放功能(包括使用自动缩放功能)扩展群集的大小,请使用此脚本 (kernel-patch-and-reboot.sh) 作为持久性自定义脚本操作,将该补丁应用于扩展的 VM。

 

如果遇到任何问题,请联系 Azure 支持。

  • HDInsight
  • Security

Related Products