PowerFlex 3.X: So beheben Sie die Sicherheitslücke Apache Log4j in Gateway und Präsentationsserver

Zusammenfassung: Es gibt eine Sicherheitslücke in den log4j-Dateien, die sowohl auf dem PowerFlex Gateway als auch auf dem Präsentationsserver enthalten sind. In diesem Artikel werden die Schritte zur Problemumgehung beschrieben. ...

Dieser Artikel gilt für Dieser Artikel gilt nicht für Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden. In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Andere Ressourcen ansehen

Weisungen

Implementieren Sie die folgende Problemumgehung auf dem PowerFlex Presentation Server-Betriebssystem:

Option 1:

  1. Laden Sie die .zip Datei "log4j-2.17.1-presentation_server_mitigation.zip " von der PowerFlex-Support-Website herunter: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Hinweis: Dies erfordert Anmeldeberechtigungen, um https://www.dell.com/support
  1. Stellen Sie eine SSH-Verbindung zum Präsentationsserver her und melden Sie sich mit den entsprechenden Zugangsdaten an. Kopieren Sie die .zip mit Hilfe von SCP oder WinSCP in den Ordner, in dem Sie angemeldet sind.
Verwenden Sie für RHEL oder CentOS 6, 7 oder 8, SLES15.x und Ubuntu 18/20 die folgenden Änderungen, um diese Sicherheitslücke zu beheben:
  • Führen Sie für PowerFlex 3.6 oder 3.5 die folgenden Schritte aus:
    1. Überprüfen Sie, ob sich die Dateien unter folgendem Speicherort befinden: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Führen Sie die folgenden Befehle aus, um sie zu entfernen: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Hinweis: Wenn Sie die Datei nicht auf dem Betriebssystem entpacken müssen, können Sie die ZIP-Datei> tar -xvf <verwenden oder unzip installieren. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

Nach Abschluss der Konfigurationsschritte:
  • Wenn Sie ein System mit aktiviertem SELinux ausführen, führen Sie den folgenden Befehl aus:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

Führen Sie für PowerFlex 3.6 mit RHEL 7.x oder 8.x, SLES und Ubuntu die folgenden Schritte aus:
  1. Verwenden Sie den folgenden Befehl, um den mgmt-server-Service (für alle oben genannten Versionen) neu zu starten:
systemctl restart mgmt-server
  • Führen Sie für PowerFlex 3.6 mit RHEL 6.x die folgenden Schritte aus:
    1. Verwenden Sie die folgenden Befehle, um den Service neu zu starten:
initctl stop mgmt-server
initctl start mgmt-server
  • Führen Sie für PowerFlex 3.5 auf RHEL 7.x oder 8.x die folgenden Schritte aus:
  1. Verwenden Sie den folgenden Befehl, um die Daemon-Konfigurationsdateien neu zu laden:
systemctl daemon-reload
  1. Verwenden Sie den folgenden Befehl, um den mgmt-server-Service neu zu starten:
systemctl restart mgmt-server.service

Auf diese Weise kann der Parameter ordnungsgemäß gelesen werden. Wenn Sie den Service neu starten, ohne die Daemon-Konfigurationsdateien neu zu laden, verwendet er das, was sich im Arbeitsspeicher befindet, und Sie verwenden die Parameteränderung nicht.
  • Führen Sie für PowerFlex 3.5 auf RHEL 6.x die folgenden Schritte aus:
    1. Verwenden Sie die folgenden Befehle, um den Service neu zu starten:
initctl stop mgmt-server
initctl start mgmt-server

Zu diesem Zeitpunkt ist die Protokollierung noch aktiviert und die Sicherheitslücke ist eingedämmt. Die log4j-Dateien können auch als andere Problemumgehung auf dem Präsentationsserver verschoben oder gelöscht werden, dies stoppt jedoch die Protokollierung für den Präsentationsserver. Alle Konfigurationsänderungen werden weiterhin mit dem MDM und den dortigen Trace-Protokollen protokolliert.

Option 2:

  • Entfernen Sie die Log4j-Dateien mithilfe der folgenden Schritte aus dem Betriebssystem:
Hinweis: Mit dieser Option wird die Protokollierungsfunktion des Präsentationsservers entfernt, die MDM-Ereignisprotokollierung funktioniert jedoch weiterhin und registriert Clusterereignisse.

Führen Sie den folgenden Befehl aus: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

Nach Abschluss der Konfigurationsschritte:
  • Führen Sie für PowerFlex 3.6 mit RHEL 7.x oder 8.x die folgenden Schritte aus:
    1. Verwenden Sie den folgenden Befehl, um den mgmt-server-Service (für alle oben genannten Versionen) neu zu starten:
systemctl restart mgmt-server
  • Führen Sie für PowerFlex 3.6 mit RHEL 6.x die folgenden Schritte aus:
    1. Verwenden Sie die folgenden Befehle, um den Service neu zu starten:
initctl stop mgmt-server
initctl start mgmt-server
  • Führen Sie für PowerFlex 3.5 auf RHEL 7.x oder 8.x die folgenden Schritte aus:
    1. Verwenden Sie den folgenden Befehl, um die Daemon-Konfigurationsdateien neu zu laden:
systemctl daemon-reload
  1. Verwenden Sie den folgenden Befehl, um den mgmt-server-Service neu zu starten:
systemctl daemon-reload

Auf diese Weise kann die neue JAR-Datei neu geladen werden. Wenn Sie den Service neu starten, ohne die Daemon-Konfigurationsdateien neu zu laden, verwendet er das, was sich im Arbeitsspeicher befindet, und Sie verwenden die Änderung nicht.
  • Führen Sie für PowerFlex 3.5 auf RHEL 6.x die folgenden Schritte aus:
    1. Verwenden Sie die folgenden Befehle, um den Service neu zu starten:
initctl stop mgmt-server
initctl start mgmt-server


Zu diesem Zeitpunkt ist die Protokollierung nicht aktiviert und die Sicherheitslücke ist eingedämmt.

Betroffene Produkte

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Artikeleigenschaften
Artikelnummer: 000194498
Artikeltyp: How To
Zuletzt geändert: 12 Mai 2026
Version:  9
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.