現已提供

資訊安全諮詢:修補 Azure HDInsight 叢集以解決 Linux 核心 TCP 弱點

發佈日期: 六月 26, 2019

Microsoft Azure 注意到影響 Linux 核心的 3 大弱點: (CVE-2019-11477CVE-2019-11478CVE-2019-11479)。現在推出 HDInsight 叢集的更新映像,其中包含上述弱點的修補程式。

  1. 對於 2019 年 6 月 24 日以後建立的叢集,不需要執行進一步的動作。這些叢集已取得修補的映像。
  2. 對於 2019 年 6 月 24 日以前建立的叢集,您必須在方便時重新啟動叢集中的 VM。
    1. 同時重新啟動所有 VM:請使用此指令碼 (kernel-patch-and-reboot.sh) 作為保存的自訂指令碼動作
    2. 以交錯方式重新啟動 VM:請使用 (HDInsight 作業系統修補) 排程在 24 小時內以交錯方式重新啟動 VM。如果您使用調整功能相應增加叢集大小 (包括使用自動調整功能),請使用此指令碼 (kernel-patch-and-reboot.sh) 作為保存的自訂指令碼動作,以將修補程式套用至相應增加的 VM。

 

如果您遇到任何問題,請連絡 Azure 支援。

  • HDInsight
  • Security

相關產品