Interviews Brawte nfaq 0 Comments

Ubuntu Linux 18.04 systemd セキュリティパッチにより Microsoft Azure の DNS が機能しなくなる

Table of Contents

Ubuntu Linux 18.04 systemd セキュリティパッチにより Microsoft Azure の DNS が機能しなくなる

クラウドで Canonical の Ubuntu 18.04 (別名 Bionic Beaver) を実行している Microsoft Azure の顧客は、systemd のセキュリティ更新の欠陥により DNS クエリが機能しなくなったため、アプリケーションが失敗することを確認しています。

状況は奇妙に思えます。Azure 仮想マシンで Ubuntu 18.04 を実行していて、systemd 237-3ubuntu10.54 セキュリティ更新プログラムをインストールした場合、おそらく VM 内で DNS を使用できなくなり、ドメイン名検索に依存するアプリケーションやその他のソフトウェアが正常に動作しなくなります。

「2022年8月30日午前6時(UTC)頃から、systemdバージョン237-3ubuntu10.54に最近アップグレードしたUbuntu 18.04(bionic)VMを実行している複数の顧客から、リソースにアクセスしようとした際にDNSエラーが発生したとの報告があった」と、Microsoft Azureステータスページの火曜日の更新で述べられている。

この問題は Ubuntu Linux のこの 1 つのバージョンに限定されていますが、それでも影響を受ける人々にとっては致命的であることが判明しています。

UbuntuフォーラムにLuciano Santos de Silvaという名前で投稿した人物は、「皆さん、何も機能していません。私のアプリケーションは今朝方から機能していません。ノードの再起動やVMの再起動を試みましたが、何も機能せず、Microsoftからのアップデートも届いていません。4時間前には『60分以内に詳細情報を提供します。その時点で、根本原因と緩和策の詳細がわかる予定です』と言われていました。」と投稿しました。

問題のあるアップデートがAzure Kubernetes Service (AKS) クラスターに影響を与えているとの報告もあります。Azureダッシュボードを見ると、状況は良くないようです。現在、世界中の複数のクラウドサービスで障害が発生していることを示す警告アイコンがダッシュボードに表示されています。

Ubuntu 18.04のsystemdアップデートにより発生するDNSの問題

Azureダッシュボード...Ubuntu 18.04のsystemdアップデートによりDNSの問題が発生する

Ubuntu アップデートの問題は downdetector.com の Azure ページにも反映されており、現在、問題の報告が増加していることが示されています。

Microsoftによると、systemdの不具合はAzure GovernmentとAzure Chinaの顧客にも影響を及ぼしているとのこと。Windowsの巨人である同社は、Ubuntu 18.04ユーザーに対し、当面の間、自動セキュリティ更新を無効にすることを推奨しています。うわあ。

Microsoft Azureの最新のアップデートは、UTC 15:00直後に実施されました。次回のアップデートは、UTC 21:00頃、または状況に応じて実施される予定です。

  • Systemd の最高責任者 Lennart Poettering 氏が Red Hat を離れ Microsoft に移籍
  • Ubuntuリミックスのリソース使用量をテストしたので、
  • Kylin: Ubuntuの複数の半公式中国語版

systemd のパッチは必須です。このパッチは、CVE-2022-2526 という、use-after-free() の脆弱性に対処します。この脆弱性を悪用されると、クラッシュを引き起こしたり、脆弱なマシン上で任意のコードを実行したりする可能性があります。

RedHatのバグレポートでは、「この問題は、『resolved-dns-stream.c』のon_stream_io()関数とdns_stream_complete()関数がDnsStreamオブジェクトの参照カウントをインクリメントしないために発生します」と説明されています。「そのため、他の関数やコールバック関数がDNSStreamオブジェクトの参照を逆参照し、参照が後々使用される際に解放後使用(use-after-free)が発生する可能性があります。」

しかし、このパッチを適用するとUbuntu 18.04のDNSが機能しなくなります。というか、実際に機能しなくなりました。バグのあるアップデートは修正のため撤回されました。xenial、trusty、jammy、focalなどの他のUbuntuリリースには影響はありません。

既に問題のパッチを適用済みの方には、resolved.confファイルを編集する回避策があります。Microsoft Azureが提案する別の回避策は、「影響を受けるVMインスタンスを再起動して、新しいDHCPリースと新しいDNSリゾルバを取得する」というものです。®

Interviews

Smart Recommendations

Discover More