資訊安全諮詢：修補 Azure HDInsight 叢集以解決 Linux 核心 TCP 弱點

Microsoft Azure 注意到影響 Linux 核心的 3 大弱點： (CVE-2019-11477、CVE-2019-11478、CVE-2019-11479)。現在推出 HDInsight 叢集的更新映像，其中包含上述弱點的修補程式。

1. 對於 2019 年 6 月 24 日以後建立的叢集，不需要執行進一步的動作。這些叢集已取得修補的映像。
2. 對於 2019 年 6 月 24 日以前建立的叢集，您必須在方便時重新啟動叢集中的 VM。
   1. 同時重新啟動所有 VM：請使用此指令碼 (kernel-patch-and-reboot.sh) 作為保存的自訂指令碼動作。
   2. 以交錯方式重新啟動 VM：請使用 (HDInsight 作業系統修補) 排程在 24 小時內以交錯方式重新啟動 VM。如果您使用調整功能相應增加叢集大小 (包括使用自動調整功能)，請使用此指令碼 (kernel-patch-and-reboot.sh) 作為保存的自訂指令碼動作，以將修補程式套用至相應增加的 VM。

如果您遇到任何問題，請連絡 Azure 支援。