Pelanggan Microsoft Azure yang menjalankan Ubuntu 18.04 Canonical (alias Bionic Beaver) di cloud telah melihat aplikasi mereka gagal setelah pembaruan keamanan yang cacat ke systemd memecahkan permintaan DNS.
Situasinya aneh seperti kedengarannya: jika Kamu menjalankan Ubuntu 18.04 di mesin virtual Azure, dan Kamu menginstal pembaruan keamanan systemd 237-3ubuntu10.54, Kamu mungkin mendapati diri Kamu tidak dapat menggunakan DNS di dalam VM, yang menyebabkan aplikasi dan perangkat lunak lain yang mengandalkan pencarian nama domain berhenti berfungsi dengan benar.
“Mulai sekitar pukul 06:00 UTC pada 30 Agustus 2022, sejumlah pelanggan yang menjalankan VM Ubuntu 18.04 (bionic) baru-baru ini ditingkatkan ke systemd versi 237-3ubuntu10.54 melaporkan mengalami kesalahan DNS saat mencoba mengakses sumber daya mereka,” pembaruan untuk halaman status Microsoft Azure katanya pada hari Selasa.
Meskipun masalahnya terbatas pada versi Ubuntu Linux yang satu ini, namun hal itu terbukti menjadi penghenti bagi mereka yang terpengaruh.
Seorang individu memposting ke forum Ubuntu dengan nama Luciano Santos de Silva menulis“Hai teman-teman, tidak ada yang berfungsi. Aplikasi saya sudah keluar sejak pagi ini. Kami telah mencoba me-restart node, me-restart VM, tetapi tidak ada yang berfungsi dan kami tidak memiliki pembaruan apa pun dari Microsoft. Empat jam lalu mereka mengatakan ‘Informasi lebih lanjut akan diberikan dalam 60 menit, ketika kami berharap untuk mengetahui lebih banyak tentang akar penyebab dan alur kerja mitigasi.'”
Lainnya melaporkan bahwa pembaruan yang bermasalah telah memengaruhi klaster Azure Kubernetes Service (AKS). Dan hal-hal tampaknya tidak berjalan dengan baik berdasarkan dasbor Azure, yang saat ini dipenuhi dengan ikon peringatan gangguan di seluruh dunia untuk berbagai layanan cloud.
Dasbor Azure … Masalah DNS yang timbul dari pembaruan sistem di Ubuntu 18.04
Masalah pembaruan Ubuntu telah tercermin di halaman Azure downdetector.com, yang saat ini ditampilkan laporan tinggi masalah.
Menurut Microsoft, snafu systemd juga memengaruhi pelanggan Azure Government dan Azure China. Raksasa Windows itu merekomendasikan agar pengguna Ubuntu 18.04 menonaktifkan pembaruan keamanan otomatis untuk saat ini. Meneguk.
Pembaruan terbaru Microsoft Azure terjadi tepat setelah 1500 UTC. Itu mengantisipasi pembaruan berikutnya sekitar 2100 UTC, “atau sebagai acara yang menjamin.”
Patch systemd adalah yang diperlukan. Ini alamat CVE-2022-2526kerentanan use-after-free() yang dapat dieksploitasi untuk menyebabkan crash atau menjalankan kode arbitrer pada kotak yang rentan.
“Masalah ini terjadi karena fungsi on_stream_io() dan fungsi dns_stream_complete() di ‘resolved-dns-stream.c’ tidak menambah penghitungan referensi untuk objek DnsStream,” jelas Laporan bug RedHat. “Oleh karena itu, fungsi dan callback lain yang dipanggil dapat melakukan dereferensi objek DNSStream, menyebabkan use-after-free saat referensi masih digunakan nanti.”
Tetapi menerapkan tambalan merusak DNS di Ubuntu 18.04, atau lebih tepatnya – pembaruan buggy telah ditarik untuk perbaikan. Rilis Ubuntu lainnya, termasuk xenial, trusty, jammy, dan focal tidak terpengaruh.
Bagi mereka yang telah menerapkan tambalan yang salah, ada solusi yang melibatkan mengedit file yang diselesaikan.conf. Solusi lain yang disarankan oleh Microsoft Azure hanyalah “untuk me-reboot instans VM yang terpengaruh sehingga mereka menerima sewa DHCP baru dan penyelesai DNS baru.” ®