PowerFlex 3.X: Så här åtgärdar du Apache Log4j-säkerhetsproblem i gateway- och presentationsserver

Summary: Det finns en säkerhetsrisk i log4j-filerna som finns på både PowerFlex Gateway och presentationsservern. I den här artikeln beskrivs de steg du kan vidta för att komma runt problemet.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Implementera följande lösning på PowerFlex Presentation-serverns operativsystem:

Alternativ 1:

  1. Ladda ner .zip-filen "log4j-2.17.1-presentation_server_mitigation.zip " från PowerFlex-supportwebbplatsen: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Obs! Detta kräver inloggningsbehörighet för att https://www.dell.com/support
  1. SSH till presentationsservern och logga in med relevanta inloggningsuppgifter Kopiera .zip med SCP eller WinSCP till den mapp som du är inloggad i.
För RHEL eller CentOS 6, 7 eller 8, SLES15.x och Ubuntu 18/20 använder du nedanstående ändringar för att åtgärda den här säkerhetsrisken:
  • För PowerFlex 3.6 eller 3.5 kör du följande steg:
    1. Kontrollera att filerna finns på följande plats: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Kör följande kommandon för att ta bort: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Obs! Om du inte behöver packa upp operativsystemet kan du använda tar -xvf <zip file> eller installera unzip. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

När du har slutfört konfigurationsstegen:
  • Om du kör på ett system med SELinux aktiverat kör du följande kommando:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

För PowerFlex 3.6 med RHEL 7.x eller 8.x, SLES och Ubuntu följer du stegen nedan:
  1. Använd följande kommando för att starta om mgmt-server-tjänsten (för alla versioner ovan):
systemctl restart mgmt-server
  • För PowerFlex 3.6 med RHEL 6.x följer du stegen nedan:
    1. Använd följande kommandon för att starta om tjänsten:
initctl stop mgmt-server
initctl start mgmt-server
  • För PowerFlex 3.5 på RHEL 7.x eller 8.x följer du stegen nedan:
  1. Använd följande kommando för att läsa in daemonkonfigurationsfilerna igen:
systemctl daemon-reload
  1. Använd följande kommando för att starta om mgmt-server-tjänsten:
systemctl restart mgmt-server.service

Detta gör att parametern kan läsas in korrekt. Om du startar om tjänsten utan att läsa in daemonkonfigurationsfilerna igen använder den det som finns i minnet och du använder inte parameterändringen.
  • För PowerFlex 3.5 på RHEL 6.x följer du stegen nedan:
    1. Använd följande kommandon för att starta om tjänsten:
initctl stop mgmt-server
initctl start mgmt-server

I det här läget är loggning fortfarande aktiverat och sårbarheten finns. Log4j-filerna kan också flyttas eller tas bort på presentationsservern som en annan lösning, men detta slutar loggas för presentationsservern. Alla konfigurationsändringar loggas fortfarande med MDM och spårningsloggarna där.

Alternativ 2:

  • Ta bort Log4j-filer från operativsystemet med hjälp av följande steg:
Obs! Det här alternativet tar bort loggningsfunktionen för presentationsservern, men MDM-händelseloggningen fortsätter att fungera och registrera klusterhändelser.

Kör följande kommando: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

När du har slutfört konfigurationsstegen:
  • För PowerFlex 3.6 med RHEL 7.x eller 8.x följer du stegen nedan:
    1. Använd följande kommando för att starta om mgmt-server-tjänsten (för alla versioner ovan):
systemctl restart mgmt-server
  • För PowerFlex 3.6 med RHEL 6.x följer du stegen nedan:
    1. Använd följande kommandon för att starta om tjänsten:
initctl stop mgmt-server
initctl start mgmt-server
  • För PowerFlex 3.5 på RHEL 7.x eller 8.x följer du stegen nedan:
    1. Använd följande kommando för att läsa in daemonkonfigurationsfilerna igen:
systemctl daemon-reload
  1. Använd följande kommando för att starta om mgmt-server-tjänsten:
systemctl daemon-reload

Detta gör att den nya burken kan laddas om. Om du startar om tjänsten utan att läsa in daemonkonfigurationsfilerna igen använder den det som finns i minnet och du använder inte ändringen.
  • För PowerFlex 3.5 på RHEL 6.x följer du stegen nedan:
    1. Använd följande kommandon för att starta om tjänsten:
initctl stop mgmt-server
initctl start mgmt-server


I det här läget är loggning inte aktiverat och säkerhetsrisken finns.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.