Azure 上的 Ubuntu 用户中断

系统安全更新给运行 Ubuntu 18.04 的 Azure 用户带来了意外的悲痛:它破坏了他们的 DNS 查询。

8 月 30 日,UTC 时间早上 6 点左右(SGT 下午 2 点)开始持续中断。

微软 Azure 的中断通知揭示了一堆依赖关系:Azure 虚拟机中的 Bionic Beaver 用户在启用无人值守升级的情况下会被推送 systemd 版本 237-3ubuntu10.54。

“此版本中的错误将导致 DNS 解析错误,”微软解释说。

这些错误将影响任何需要检索 DNS 信息的应用程序。

“Canonical / Ubuntu 网站上突出显示了这个错误和潜在的修复,我们鼓励受影响的客户阅读。

“客户可以考虑的另一个潜在解决方法是重新启动受影响的 VM 实例,以便他们接收新的 DHCP 租约和新的 DNS 解析器。

“如果您正在运行带有 Ubuntu 18.04 映像的 VM,并且遇到连接问题,您可以评估上述缓解选项,”微软表示。

其他 Azure 服务也受到下游影响:“很大一部分影响来自多个区域的 Azure Kubernetes 服务 (AKS),以及其他依赖 AKS 的 Azure 服务。”

微软表示,它正在测试“自动缓解步骤”,以便在验证后适用于 AKS 资源,并补充说,有问题的 Ubuntu 更新暂时已被删除。

具有讽刺意味的是,有问题的 systemd 软件包是一个安全补丁,用于保护守护进程免受 CVE-2022-2526 的攻击,这是一个中等严重性的 DNS 漏洞。