PowerFlex 3.X: Як усунути вразливість безпеки Apache Log4j у Gateway And Presentation Server

Summary: Існує вразливість безпеки у файлах log4j, які зберігаються як на PowerFlex Gateway, так і на Presentation Server. У цій статті описані кроки, які слід зробити, щоб обійти цю проблему.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Реалізуйте наступний обхідний шлях в операційній системі PowerFlex Presentation server:

Варіант 1:

  1. Завантажте .zip файл "log4j-2.17.1-presentation_server_mitigation.zip " з сайту підтримки PowerFlex: https://www.dell.com/support/home/en-us/product-support/product/scaleio/drivers
Примітка: Для цього потрібні дозволи на вхід для https://www.dell.com/support
  1. SSH на презентаційний сервер і увійдіть з відповідними обліковими даними. Скопіюйте .zip за допомогою SCP або WinSCP у папку, в яку ви увійшли.
Для RHEL або CentOS 6, 7 або 8, SLES15.x та Ubuntu 18/20 використовуйте наведені нижче зміни для зменшення цієї вразливості безпеки:
  • Для PowerFlex 3.6 або 3.5 виконайте такі кроки:
    1. Перевірте, чи файли знаходяться у такому розділі: ls /opt/emc/scaleio/mgmt-server/lib/ |grep log4.
    2. Виконайте такі команди для видалення: 
rm /opt/emc/scaleio/mgmt-server/lib/log4j-*
unzip log4j-2.17.1-presentation_server_mitigation.zip -d /opt/emc/scaleio/mgmt-server/lib
Примітка: якщо не потрібно розпаковувати на операційній системі, можна використати tar-xvf <zip файл> або встановити unzip. 
chown mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*
chgrp mgmt-server /opt/emc/scaleio/mgmt-server/lib/log4j*

Після завершення кроків налаштування:
  • Якщо ви працюєте на системі з увімкненим SELinux, виконайте таку команду:
restorecon -Fv /opt/emc/scaleio/mgmt-server/lib/log4j*

Для PowerFlex 3.6 з RHEL 7.x або 8.x, SLES та Ubuntu виконайте наступний крок:
  1. Використайте наступну команду для перезапуску служби mgmt-server (для всіх вищезазначених версій):
systemctl restart mgmt-server
  • Для PowerFlex 3.6 з RHEL 6.x виконайте наступний крок:
    1. Використовуйте наступні команди для перезапуску сервісу:
initctl stop mgmt-server
initctl start mgmt-server
  • Для PowerFlex 3.5 на RHEL 7.x або 8.x виконайте наступні кроки:
  1. Використайте наступну команду для перезавантаження конфігураційних файлів демона:
systemctl daemon-reload
  1. Використайте наступну команду для перезапуску сервісу mgmt-server:
systemctl restart mgmt-server.service

Це дозволяє правильно зчитувати параметр. Якщо ви перезапустите сервіс без перезавантаження конфігураційних файлів демона, він використовує те, що є в пам'яті, і ви не використовуєте зміну параметра.
  • Для PowerFlex 3.5 на RHEL 6.x виконайте наступний крок:
    1. Використовуйте наступні команди для перезапуску сервісу:
initctl stop mgmt-server
initctl start mgmt-server

На цьому етапі логування все ще увімкнене, і вразливість утримана. Файли log4j також можна перемістити або видалити на сервері презентації як інший обхідний шлях, але це припиняє логування для презентаційного сервера. Усі зміни конфігурації все ще фіксуються в MDM та журналах трасування там.

Варіант 2:

  • Видалити файли Log4j з операційної системи за допомогою наступних кроків:
Примітка: Ця опція позбавляє можливості ведення журналу презентаційного сервера, але журнал подій MDM продовжує функціонувати та реєструвати події кластера.

Виконайте таку команду: 
rm -f /opt/emc/scaleio/mgmt-server/lib/log4j*

Після завершення кроків налаштування:
  • Для PowerFlex 3.6 з RHEL 7.x або 8.x виконайте наступний крок:
    1. Використайте наступну команду для перезапуску служби mgmt-server (для всіх вищезазначених версій):
systemctl restart mgmt-server
  • Для PowerFlex 3.6 з RHEL 6.x виконайте наступний крок:
    1. Використовуйте наступні команди для перезапуску сервісу:
initctl stop mgmt-server
initctl start mgmt-server
  • Для PowerFlex 3.5 на RHEL 7.x або 8.x виконайте наступні кроки:
    1. Використайте наступну команду для перезавантаження конфігураційних файлів демона:
systemctl daemon-reload
  1. Використайте наступну команду для перезапуску сервісу mgmt-server:
systemctl daemon-reload

Це дозволяє перезаряджати нову банку. Якщо ви перезапустите сервіс без перезавантаження конфігураційних файлів демона, він використовує те, що є в пам'яті, і ви не використовуєте зміну.
  • Для PowerFlex 3.5 на RHEL 6.x виконайте наступний крок:
    1. Використовуйте наступні команди для перезапуску сервісу:
initctl stop mgmt-server
initctl start mgmt-server


На цьому етапі логування не увімкнено, і вразливість утримується.

Affected Products

PowerFlex rack, PowerFlex Appliance, PowerFlex Software
Article Properties
Article Number: 000194498
Article Type: How To
Last Modified: 19 Nov 2025
Version:  8
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.