Beheer

IT beheer
switches

HPE-fout sloopt switches via opslagoverload

Netwerkswitches lopen gevaar van 'zelfslijtage' door OS-update. 

© Aruba Networks
9 november 2020

Netwerkswitches lopen gevaar van 'zelfslijtage' door OS-update. 

HPE-dochter Aruba Networks waarschuwt dat sommige van zijn switch-modellen een voortijdig einde tegemoet gaan wat betreft hun functioneren. Een fout in de firmware zorgt namelijk voor gebruik van de ingebouwde opslag op een "onbedoeld en versneld tempo". Het wegschrijven van bijvoorbeeld configuratiebestanden en scripts gebeurt op dusdanige, foute wijze dat de levensduur van de gebruikte eMMC- of SSD-opslag versneld wordt opgebruikt.

De nu gevaar lopende Aruba-switches zijn in de CX 6300- en CX 6400-series van de leverancier. Apparaten in deze reeksen die een firmwareversie ouder dan 10.04.3031 draaien, gebruiken hun ingebouwde opslag in verhoogd tempo, waarschuwt moederbedrijf HPE in een supportdocument. Normaliter is de gebruikte eMMC- of SSD-opslag in deze switches dusdanig qua ontwerp en instelling dat de levensduur daarvan langer is dan die van de switch zelf. Flash-opslag zoals eMMC- en SSD-hardware kan een beperkt aantal keer schrijfacties aan voordat de opslagcellen zijn versleten.

Degradatie en uitval

HPE-dochter Aruba meldt in het supportdocument dat deze slijtage kan zorgen voor premature degradatie en zelfs onbetrouwbaarheid van de interne opslag. Naast het wegschrijven van configuratiebestanden en scripts dient deze opslag ook voor het draaien van de ingebouwde webserver voor beheer. "Je moet upgraden naar versie 10.04.3031 om problemen met het geheugen te vermijden. Na de upgrade zal het opslaggebruik evenredig of groter dan de deployment lifetime van de switch zijn." Deze 'reddende' versie van de switch-firmware is op 29 oktober uitgebracht, en brengt ook securityfixes voor een reeks problemen met geheugencorruptie. Succesvol misbruik van die kwetsbaarheden kan zorgen voor een lokale DoS (denial of service), waarbij het functioneren van de switch tijdelijk wordt gedwarsboomd.

De opslagslijtage die nu aan het licht komt, is echter van ernstigere aard. Deze kan er namelijk voor zorgen dat de betreffende switches geheel uitgeschakeld worden, door zichzelf dus. De firmwarefout lijkt te zijn geïntroduceerd in versie 10.04.0001 van het switch-OS, die volgens de release notes ervan op 31 oktober vorig jaar is uitgebracht. De firmwarefout voor Aruba-switches zou al na enkele maanden voor een 'burnout' kunnen zorgen. Dit blijkt uit een video die technieuwssite The Register heeft gevonden over een versleten SSD in een 6300M-switch die eind juli dit jaar pas in gebruik is genomen.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.