PowerFlex 3.X: Usuwanie luki w zabezpieczeniach Apache Log4j w bramie i serwerze prezentacji

Summary: W plikach log4j, które znajdują się zarówno na bramce PowerFlex, jak i na serwerze prezentacji, występuje luka w zabezpieczeniach. W tym artykule opisano kroki, które należy wykonać, aby obejść ten problem. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Zaimplementuj następujące obejście problemu w systemie operacyjnym serwera prezentacji PowerFlex:

Opcja 1:

  1. Pobierz plik .zip "log4j-2.17.1-presentation_server_mitigation.zip " z witryny pomocy technicznej PowerFlex: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Uwaga: Wymaga to uprawnień logowania do https://www.dell.com/support
  1. Połącz się z serwerem prezentacji za pomocą protokołu SSH i zaloguj się przy użyciu odpowiednich poświadczeń Skopiuj .zip za pomocą SCP lub WinSCP do folderu, do którego jesteś zalogowany.
W przypadku systemów RHEL lub CentOS 6, 7 lub 8, SLES15.x i Ubuntu 18/20 należy zastosować poniższe zmiany, aby wyeliminować tę lukę w zabezpieczeniach:
  • W przypadku systemu PowerFlex 3.6 lub 3.5 wykonaj następujące czynności:
    1. Sprawdź, czy pliki znajdują się w następującej lokalizacji: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Uruchom następujące polecenia, aby usunąć: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Uwaga: jeśli nie musisz rozpakowywać pliku w systemie operacyjnym, możesz użyć pliku> tar -xvf <zip lub zainstalować unzip. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

Po zakończeniu czynności konfiguracyjnych:
  • Jeśli pracujesz w systemie z włączonym SELinux, uruchom następujące polecenie:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

W przypadku systemu PowerFlex 3.6 z systemami RHEL 7.x lub 8.x, SLES i Ubuntu wykonaj poniższy krok:
  1. Użyj następującego polecenia, aby ponownie uruchomić usługę mgmt-server (dla wszystkich powyższych wersji):
systemctl restart mgmt-server
  • W przypadku systemu PowerFlex 3.6 z systemem RHEL 6.x wykonaj poniższy krok:
    1. Użyj następujących poleceń, aby ponownie uruchomić usługę:
initctl stop mgmt-server
initctl start mgmt-server
  • W przypadku systemu PowerFlex 3.5 w systemie RHEL 7.x lub 8.x wykonaj następujące czynności:
  1. Użyj następującego polecenia, aby ponownie załadować pliki konfiguracyjne demona:
systemctl daemon-reload
  1. Użyj następującego polecenia, aby ponownie uruchomić usługę serwera zarządzania:
systemctl restart mgmt-server.service

Umożliwia to prawidłowe odczytywanie parametru. Jeśli usługa zostanie ponownie uruchomiona bez ponownego ładowania plików konfiguracyjnych demona, użyje ona tego, co znajduje się w pamięci i nie używasz zmiany parametru.
  • W przypadku systemu PowerFlex 3.5 w systemie RHEL 6.x wykonaj następujące czynności:
    1. Użyj następujących poleceń, aby ponownie uruchomić usługę:
initctl stop mgmt-server
initctl start mgmt-server

W tym momencie rejestrowanie jest nadal włączone, a luka w zabezpieczeniach jest zabezpieczona. Pliki log4j można również przenieść lub usunąć na serwerze prezentacji jako inne obejście, ale spowoduje to zatrzymanie rejestrowania serwera prezentacji. Wszystkie zmiany konfiguracji są nadal rejestrowane w MDM i dziennikach śledzenia.

Opcja 2:

  • Usuń pliki Log4j z systemu operacyjnego, wykonując następujące czynności:
Uwaga: Ta opcja usuwa możliwość rejestrowania serwera prezentacji, ale rejestrowanie zdarzeń MDM nadal działa i rejestruje zdarzenia klastra.

Uruchom następujące polecenie: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

Po zakończeniu czynności konfiguracyjnych:
  • W przypadku systemu PowerFlex 3.6 z systemem RHEL 7.x lub 8.x wykonaj poniższy krok:
    1. Użyj następującego polecenia, aby ponownie uruchomić usługę mgmt-server (dla wszystkich powyższych wersji):
systemctl restart mgmt-server
  • W przypadku systemu PowerFlex 3.6 z systemem RHEL 6.x wykonaj poniższy krok:
    1. Użyj następujących poleceń, aby ponownie uruchomić usługę:
initctl stop mgmt-server
initctl start mgmt-server
  • W przypadku systemu PowerFlex 3.5 w systemie RHEL 7.x lub 8.x wykonaj następujące czynności:
    1. Użyj następującego polecenia, aby ponownie załadować pliki konfiguracyjne demona:
systemctl daemon-reload
  1. Użyj następującego polecenia, aby ponownie uruchomić usługę serwera zarządzania:
systemctl daemon-reload

Umożliwia to ponowne załadowanie nowego pojemnika. Jeśli usługa zostanie ponownie uruchomiona bez ponownego ładowania plików konfiguracyjnych demona, użyje ona tego, co znajduje się w pamięci, a zmiana nie zostanie wykorzystana.
  • W przypadku systemu PowerFlex 3.5 w systemie RHEL 6.x wykonaj następujące czynności:
    1. Użyj następujących poleceń, aby ponownie uruchomić usługę:
initctl stop mgmt-server
initctl start mgmt-server


W tym momencie rejestrowanie nie jest włączone, a luka w zabezpieczeniach jest zabezpieczona.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.