在云中运行 Canonical 的 Ubuntu 18.04(又名 Bionic Beaver)的 Microsoft Azure 客户已经看到他们的应用程序在对 systemd 的安全更新有缺陷破坏 DNS 查询后失败。
这种情况听起来很奇怪:如果您在 Azure 虚拟机中运行 Ubuntu 18.04,并且安装了 systemd 237-3ubuntu10.54 安全更新,您可能发现自己无法在 VM 中使用 DNS,这导致依赖域名查找的应用程序和其他软件停止正常工作。
“从 2022 年 8 月 30 日大约 06:00 UTC 开始,一些运行 Ubuntu 18.04(仿生)虚拟机的客户最近升级到 systemd 版本 237-3ubuntu10.54 报告在尝试访问其资源时遇到 DNS 错误,”微软 Azure 状态页面周二表示。
虽然问题仅限于这一版本的 Ubuntu Linux,但事实证明,它对受影响的人来说是一个阻碍。
一个以 Luciano Santos de Silva 的名义在 Ubuntu 论坛上发帖的人写道:“嘿,伙计们,没有任何工作。我的应用程序从今天早上开始就退出了。我们已经尝试重新启动节点,重新启动 VM,但没有任何效果。一直在工作,我们没有任何来自微软的更新。四个小时前,他们说“将在 60 分钟内提供更多信息,届时我们希望了解更多关于根本原因和缓解工作流的信息。”
其他人报告说,有问题的更新影响了 Azure Kubernetes 服务 (AKS) 群集。根据 Azure 仪表板,事情似乎进展不顺利,该仪表板目前充满了全球多个云服务中断的警告图标。
Azure 仪表板… Ubuntu 18.04 中的 systemd 更新引起的 DNS 问题
Ubuntu 更新问题已反映在 downdetector.com 的 Azure 页面上,该页面目前显示了更多的问题报告。
据微软称,systemd 的混乱也影响了 Azure 政府和 Azure 中国的客户。这家 Windows 巨头建议 Ubuntu 18.04 用户暂时禁用自动安全更新。吞咽。
Microsoft Azure 的最新更新发生在 1500 UTC 之后。它预计在 2100 UTC 左右进行下一次更新,“或视情况而定”。
systemd 补丁是必要的。它解决了CVE-2022-2526,这是一个 use-after-free() 漏洞,可被利用以导致崩溃或在易受攻击的盒子上运行任意代码。
“这个问题是由于‘resolved-dns-stream.c’中的 on_stream_io() 函数和 dns_stream_complete() 函数没有增加 DnsStream 对象的引用计数,” RedHat 的错误报告解释道。“因此,调用的其他函数和回调可以取消引用 DNSStream 对象,导致在以后仍然使用引用时使用后释放。”
但是应用补丁会破坏 Ubuntu 18.04 上的 DNS,或者更确切地说,它确实 – 错误的更新已被撤回以进行修复。其他 Ubuntu 版本,包括 xenial、trusty、jammy 和 focus 不受影响。
对于那些已经应用了错误补丁的人,有一个解决方法是编辑resolved.conf 文件。Microsoft Azure 建议的另一个解决方法是“重新启动受影响的 VM 实例,以便它们接收新的 DHCP 租约和新的 DNS 解析器”。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Ubuntu Linux 18.04 systemd安全补丁破坏了Microsoft Azure中的DNS
