Os clientes do Microsoft Azure que executam o Ubuntu 18.04 da Canonical (também conhecido como Bionic Beaver) na nuvem viram seus aplicativos falharem após uma atualização de segurança falha para consultas de DNS com falhas do sistema.
A situação é tão estranha quanto parece: se você estiver executando o Ubuntu 18.04 em uma máquina virtual do Azure e instalou a atualização de segurança systemd 237-3ubuntu10.54, provavelmente não conseguiu usar o DNS na VM, o que faz com que aplicativos e outros softwares dependam em pesquisas de nomes de domínio para parar de funcionar corretamente.
“A partir de aproximadamente 06:00 UTC em 30 de agosto de 2022, vários clientes executando VMs Ubuntu 18.04 (biônico) atualizaram recentemente para a versão systemd 237-3ubuntu10.54 relatou erros de DNS ao tentar acessar seus recursos”, disse uma atualização na página de status do Microsoft Azure na terça-feira.
Embora o problema esteja confinado a esta versão do Ubuntu Linux , no entanto, provou ser um espetáculo para os afetados.
Um indivíduo p osting para um fórum do Ubuntu sob o nome de Luciano Santos de Silva escreveu: “Ei pessoal, nada está funcionando. Meu pedido está fora desde esta madrugada. Já tentamos reiniciar os nós, reiniciar a VM, mas nada funcionou e não temos nenhuma atualização da Microsoft. Quatro horas atrás, eles disseram ‘Mais informações serão fornecidas em 60 minutos, quando esperamos saber mais sobre a causa raiz e os fluxos de trabalho de mitigação.’”
Outros relatam que a atualização problemática afetou o Azure Kubernetes Clusters de serviço (AKS). E as coisas não parecem estar indo bem com base no painel do Azure, que atualmente está repleto de ícones de aviso de interrupção em todo o mundo para vários serviços de nuvem.
Azure dashboard … Problemas de DNS decorrentes da atualização do systemd no Ubuntu 18.04
O problema de atualização do Ubuntu foi refletido na página do Azure do downdetector.com, que atualmente mostra relatórios elevados de problemas.
De acordo com a Microsoft, o snafu do systemd também afetou clientes do Azure Government e Azure China. A gigante do Windows está recomendando que os usuários do Ubuntu 18.04 desativem as atualizações de segurança automáticas por enquanto. Gulp.
A atualização mais recente do Microsoft Azure ocorreu apenas após 1500 UTC. Ele antecipa sua próxima atualização por volta das 21:00 UTC, “ou conforme os eventos justifiquem”. Microsoft Testamos todos os remixes do Ubuntu para uso de recursos para que você não precise Kylin: As múltiplas versões chinesas semi-oficiais do Ubuntu
O patch do systemd é necessário. Ele aborda o CVE-2022-2526, uma vulnerabilidade use-after-free() que pode ser explorada para causar uma falha ou executar código arbitrário em uma caixa vulnerável.
“Esse problema ocorre devido a a função on_stream_io() e a função dns_stream_complete() em ‘resolved-dns-stream.c’ não incrementando a contagem de referência para o objeto DnsStream”, explica o relatório de bug da RedHat. “Portanto, outras funções e callbacks chamados podem desreferenciar o objeto DNSStream, causando o use-after-free quando a referência ainda for usada posteriormente.”
Mas aplicar o patch quebra o DNS no Ubuntu 18.04, ou em vez disso, a atualização com bugs foi retirada para reparos. Outras versões do Ubuntu, incluindo xenial, trusty, jammy e focal não são afetadas.
Para aqueles que já aplicaram o patch errante, há uma solução alternativa que envolve a edição do arquivo resolvido.conf. Outra solução sugerida pelo Microsoft Azure é simplesmente “reinicializar as instâncias de VM afetadas para que elas recebam uma nova concessão de DHCP e novos resolvedores de DNS”.
