Os clientes do Microsoft Azure que executam o Ubuntu 18.04 da Canonical (também conhecido como Bionic Beaver) na nuvem viram seus aplicativos falharem após uma atualização de segurança falha nas consultas DNS do systemd. Deste modo, um patch de segurança do systemd no Ubuntu Linux 18.04 quebra DNS no Microsoft Azure.
A situação é tão estranha quanto parece: se você estiver executando o Ubuntu 18.04 em uma máquina virtual do Azure e instalou a atualização de segurança systemd 237-3ubuntu10.54, provavelmente não conseguiu usar o DNS na VM, o que faz com que aplicativos e outros softwares que dependem de pesquisas de nomes de domínio parem de funcionar corretamente.
“A partir de aproximadamente 06:00 UTC em 30 de agosto de 2022, vários clientes executando VMs Ubuntu 18.04 (biônico) atualizados recentemente para a versão systemd 237-3ubuntu10.54 relataram erros de DNS ao tentar acessar seus recursos”, uma atualização para o A página de status do Microsoft Azure disse na terça-feira.
Patch de segurança do systemd no Ubuntu Linux 18.04 quebra DNS no Microsoft Azure
Embora o problema esteja confinado a esta versão do Ubuntu Linux, ele provou ser um impedimento para os afetados.
Uma postagem individual em um fórum do Ubuntu sob o nome de Luciano Santos de Silva escreveu: “Ei pessoal, nada está funcionando. Meu aplicativo está fora desde esta manhã. Já tentamos reiniciar os nós, reiniciar a VM, mas nada está funcionando e não temos nenhuma atualização da Microsoft. Quatro horas atrás, eles disseram ‘Mais informações serão fornecidas em 60 minutos, quando esperamos saber mais sobre a causa raiz e os fluxos de trabalho de mitigação.'”
Outros relatam que a atualização problemática afetou os clusters do Azure Kubernetes Service (AKS). E as coisas não parecem estar indo bem com base no painel do Azure, que atualmente está repleto de ícones de aviso de interrupção em todo o mundo para vários serviços de nuvem.
O problema de atualização do Ubuntu foi refletido na página do Azure do downdetector.com, que atualmente mostra relatórios elevados de problemas.
De acordo com a Microsoft, o problema do systemd também afetou os clientes do Azure Government e Azure China. A gigante do Windows está recomendando que os usuários do Ubuntu 18.04 desativem as atualizações automáticas de segurança por enquanto Gole.
A atualização mais recente do Microsoft Azure ocorreu logo após 1500 UTC. Ele antecipa sua próxima atualização por volta de 2100 UTC, “ou conforme os eventos justifiquem”.
Mais detalhes
O patch systemd é necessário. Ele aborda CVE-2022-2526, uma vulnerabilidade use-after-free() que pode ser explorada para causar uma falha ou executar código arbitrário em uma caixa vulnerável.
“Esse problema ocorre porque a função on_stream_io() e a função dns_stream_complete() em ‘resolved-dns-stream.c’ não incrementam a contagem de referência para o objeto DnsStream”, explica o relatório de bug da RedHat . “Portanto, outras funções e retornos de chamada chamados podem desreferenciar o objeto DNSStream, causando o uso após a liberação quando a referência ainda for usada posteriormente.”
Mas a aplicação do patch quebra o DNS no Ubuntu 18.04, ou melhor, a atualização com bugs foi retirada para reparos. Outras versões do Ubuntu, incluindo xenial, trusty, jammy e focal não são afetadas.
Para aqueles que já aplicaram o patch errôneo, existe uma solução alternativa que envolve a edição do arquivo resolvido.conf. Outra solução sugerida pelo Microsoft Azure é simplesmente “reinicializar as instâncias de VM afetadas para que elas recebam uma nova concessão de DHCP e novos resolvedores de DNS”.