HPE-fout sloopt switches via opslagoverload

De nu gevaar lopende Aruba-switches zijn in de CX 6300- en CX 6400-series van de leverancier. Apparaten in deze reeksen die een firmwareversie ouder dan 10.04.3031 draaien, gebruiken hun ingebouwde opslag in verhoogd tempo, waarschuwt moederbedrijf HPE in een supportdocument. Normaliter is de gebruikte eMMC- of SSD-opslag in deze switches dusdanig qua ontwerp en instelling dat de levensduur daarvan langer is dan die van de switch zelf. Flash-opslag zoals eMMC- en SSD-hardware kan een beperkt aantal keer schrijfacties aan voordat de opslagcellen zijn versleten.

Degradatie en uitval

HPE-dochter Aruba meldt in het supportdocument dat deze slijtage kan zorgen voor premature degradatie en zelfs onbetrouwbaarheid van de interne opslag. Naast het wegschrijven van configuratiebestanden en scripts dient deze opslag ook voor het draaien van de ingebouwde webserver voor beheer. "Je moet upgraden naar versie 10.04.3031 om problemen met het geheugen te vermijden. Na de upgrade zal het opslaggebruik evenredig of groter dan de deployment lifetime van de switch zijn." Deze 'reddende' versie van de switch-firmware is op 29 oktober uitgebracht, en brengt ook securityfixes voor een reeks problemen met geheugencorruptie. Succesvol misbruik van die kwetsbaarheden kan zorgen voor een lokale DoS (denial of service), waarbij het functioneren van de switch tijdelijk wordt gedwarsboomd.

De opslagslijtage die nu aan het licht komt, is echter van ernstigere aard. Deze kan er namelijk voor zorgen dat de betreffende switches geheel uitgeschakeld worden, door zichzelf dus. De firmwarefout lijkt te zijn geïntroduceerd in versie 10.04.0001 van het switch-OS, die volgens de release notes ervan op 31 oktober vorig jaar is uitgebracht. De firmwarefout voor Aruba-switches zou al na enkele maanden voor een 'burnout' kunnen zorgen. Dit blijkt uit een video die technieuwssite The Register heeft gevonden over een versleten SSD in een 6300M-switch die eind juli dit jaar pas in gebruik is genomen.