Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

ЕКС: Рішення для усунення вразливості системи безпеки CVE-2022-31231 на 3.5.x/3.6.x

Summary: Вирішено проблему з неправильним керуванням доступом у модулі керування ідентифікаційними даними та доступом (IAM). Віддалений зловмисник, який не пройшов автентифікацію, потенційно може скористатися цією вразливістю, що призведе до отримання доступу на читання до несанкціонованих даних. Це стосується всіх версій ECS 3.5.x.x та ECS 3.6.x.x. ...

This article applies to   This article does not apply to 
Check out resources for

Symptoms

Ідентифікатор CVE: CVE-2022-31231
Ступінь критичності: Середнє

Cause

Неналежне керування доступом у модулі керування ідентифікацією та доступом (IAM).

Resolution

Хто повинен проводити цю процедуру?
Dell вимагає, щоб цю процедуру оновлення xDoctor та встановлення патчу виконували Клієнти. Це найшвидший і найбезпечніший метод, оскільки він дозволяє уникнути тривалого впливу цієї вразливості. Всі кроки детально описані в цьому КБ. Також є відеоінструкція, за якою можна слідкувати, щоб супроводжувати цю базу знань, яка знаходиться за посиланням нижче.



Вплив процедури:
Очікуйте можливих тайм-аутів введення-виведення, поки служби dataheadsvc перезапускаються вузол за вузлом. Програми повинні отримувати доступ до кластера через розподілювач навантаження та бути здатними обробляти тайм-аут введення-виведення. Під час виконання цієї процедури рекомендується використовувати вікно для технічного обслуговування.

Виняток становлять лише відра CAS:
Якщо всі сегменти в системі виділені нижче виключно CAS, то вона не підпадає під цю вразливість безпеки. Тому немає необхідності застосовувати латку, і цей КБ не потрібно дотримуватися.

Команда: svc_bucket список
Приклад:

admin@ecs-n1:~> svc_bucket list
svc_bucket v1.0.33 (svc_tools v2.5.1)                 Started 2022-07-08 08:49:11

                                                                                                                                       Bucket     Temp
                                                                 Replication         Owner            Owner           API     FS       Versioning Failed
Bucket Name                            Namespace                 Group               User             VDC             Type    Enabled  Enabled    (TSO)

cas_bucket                             region_ns                 RG1                 casuser          VDC1            CAS     false    Disabled   False
cas_bu                                 region_ns                 RG1                 cas_obj          VDC1            CAS     false    Disabled   False
test                                   region_ns                 RG1                 test1            VDC1            CAS     false    Disabled   False
test_cas                               region_ns                 RG1                 test_cas         VDC1            CAS     false    Disabled   False
test_bkt_cas                           region_ns                 RG1                 user_test        VDC1            CAS     false    Disabled   False
Friday_cas                             region_ns                 RG1                 Friday_cas       VDC1            CAS     false    Disabled   False


Час, витрачений на виконання вправи (приблизно):
За замовчуванням для кожного вузла встановлено 60-секундну затримку між перезапусками служби. Кількість вузлів у віртуальному дата-центрі (VDC) помножена на 60 секунд + 30 хвилин на підготовку, стабілізацію обслуговування та необхідні перевірки після публікації.

Приклади:
Система постійного струму на 48 вузлів може зайняти приблизно 80 хвилин:
60 секунд X 48 (кількість вузлів постійного струму) + 30 хвилин (підготовка) = приблизно 80 хвилин.

Система постійного струму на 8 вузлів може зайняти приблизно 40 хвилин:
60 секунд X 8 (кількість вузлів VDC) + 30 хвилин (підготовка) = 40 хвилин приблизно.


Часті питання (FAQ):
П: Чи є патч частиною релізу xDoctor?
Відповідь: Скрипт установки патча є частиною релізу xDoctor 4.8-84 і вище. Інструкції по скачуванню xDoctor і виконанню установки патча знаходяться в кроках роздільної здатності.

П: Чи можу я оновити кілька VDC паралельно?
Відповідь: Ні, патч 1 В постійного струму за раз.

П: Якщо я оновлю ECS після виконання цієї процедури, чи потрібно повторно запускати процедуру після оновлення? 
A: Ні, якщо оновлення до версії коду, зазначеної в DSA-2022-153, яка має постійне виправлення. Так, якщо оновлення до версії коду, не вказаної в цьому ж DSA.

П: Чи потрібно повторно застосовувати патч у системі, де він був раніше встановлений, після заміни вузла, повторного образу або розширення?
Відповідь: Ні, якщо VDC має версію коду, зазначену в DSA-2022-153, яка має постійне виправлення. Так, якщо виконати будь-яку з цих дій проти VDC, що працює з версією коду, не вказаною в цьому ж DSA. Якщо виправлення потрібне для таких сценаріїв, відповідний інженер Dell зв'яжеться з вами, щоб повідомити про необхідність оновлення.

П: Що робити, якщо я використовую лише застарілих користувачів і не використовую IAM?
Відповідь: Клієнти повинні застосовувати виправлення незалежно від того, чи використовуються вони лише для застарілих користувачів, а не для IAM.

П: До якого користувача ви повинні увійти в систему, щоб виконувати всі команди в цій базі знань?
A: admin

Q: Чи обов'язково svc_patch потрібно запускати на всіх стійках або зі спеціалізованим файлом MACHINES, де кілька стійок у VDC?
Відповідь: Ні, він автоматично визначає, якщо існує кілька стійок, і виправляє всі вузли на всіх стійках на цьому VDC.

П: Я помічаю, що цільовий реліз xDoctor вже не 4.8-84.0. Чому?
A: Релізи xDoctor відбуваються часто, тому завжди рекомендується оновлюватися до найвищої версії. Якщо ж ви раніше виконували виправлення за допомогою 4.8-84.0, то система повністю захищена від уразливості і не потребує повторного запуску.

Короткий зміст резолюції:

  1. Оновіть програмне забезпечення ECS xDoctor до версії 4.8-84.0 або новішої.
  2. Запустіть попередні перевірки.
  3. Застосуйте системний патч за допомогою svc_patch інструменту, що входить до комплекту xDoctor.
  4. Підтвердьте, що виправлення було застосовано.
  5. Виправлення неполадок.

Кроки вирішення:

  1. Оновіть програмне забезпечення ECS xDoctor до останньої доступної версії.

  1. Перевірте версію xDoctor, запущену у вашій системі. Якщо версія 4.8-84.0 або новіша, перейдіть до кроку 2 "Запустити попередні перевірки". Якщо ні, виконайте наведені нижче дії.
Команда: 
# sudo xdoctor --version

Приклад: 
admin@node1:~> sudo xdoctor --version
4.8-84.0
  1. Увійдіть на сайт підтримки Dell, підключіться безпосередньо до цього посилання для завантаження, знайдіть xDoctor за допомогою рядка пошуку ключових слів і натисніть посилання xDoctor 4.8-84.0 RPM, щоб завантажити. Якщо ви бажаєте переглянути примітки до випуску, дотримуйтесь цих приміток, виберіть «Посібники та документи» на бічній панелі, звідки вони мають бути доступні для завантаження.
  2. Після завантаження RPM використовуйте будь-яку віддалену програму SCP, щоб завантажити файл до директорії /home/admin на першому вузлі ECS.
  3. Як тільки завантаження буде завершено, SSH на перший вузол системи ECS за допомогою admin.
  4. Оновіть xDoctor на всіх вузлах за допомогою нової дистрибутивної версії. 
Команда:
# sudo xdoctor --upgrade --local=/home/admin/xDoctor4ECS-4.8-84.0.noarch.rpm
 
Приклад: 
admin@ecs-n1:~> sudo xdoctor --upgrade --local=/home/admin/xDoctor4ECS-4.8-84.0.noarch.rpm
2022-07-04 07:41:49,209: xDoctor_4.8-83.0 - INFO    : xDoctor Upgrader Instance (1:SFTP_ONLY)
2022-07-04 07:41:49,210: xDoctor_4.8-83.0 - INFO    : Local Upgrade (/home/admin/xDoctor4ECS-4.8-84.0.noarch.rpm)
2022-07-04 07:41:49,226: xDoctor_4.8-83.0 - INFO    : Current Installed xDoctor version is 4.8-83.0
2022-07-04 07:41:49,242: xDoctor_4.8-83.0 - INFO    : Requested package version is 4.8-84.0
2022-07-04 07:41:49,242: xDoctor_4.8-83.0 - INFO    : Updating xDoctor RPM Package (RPM)
2022-07-04 07:41:49,293: xDoctor_4.8-83.0 - INFO    :  - Distribute package
2022-07-04 07:41:50,759: xDoctor_4.8-83.0 - INFO    :  - Install new rpm package
2022-07-04 07:42:04,401: xDoctor_4.8-83.0 - INFO    : xDoctor successfully updated to version 4.8-84.0
  1. Якщо середовище являє собою багатостійковий VDC, новий пакет xDoctor повинен бути встановлений на першому вузлі кожної стійки. Щоб визначити ці основні параметри стійки, виконайте наведену нижче команду. У цьому випадку є чотири стійки і, отже, виділено чотири основні стійки
  1. Знайдіть основні вузли стійки
Команда:
# svc_exec -m "IP-адреса показати приватну.4 |grep -w inet"

Приклад: 
admin@ecsnode1~> svc_exec -m "ip address show private.4 |grep -w inet"
svc_exec v1.0.2 (svc_tools v2.1.0)                 Started 2021-12-20 14:03:33
 
Output from node: r1n1                                retval: 0
    inet 169.254.1.1/16 brd 169.254.255.255 scope global private.4
 
Output from node: r2n1                                retval: 0
    inet 169.254.2.1/16 brd 169.254.255.255 scope global private.4
 
Output from node: r3n1                                retval: 0
    inet 169.254.3.1/16 brd 169.254.255.255 scope global private.4
 
Output from node: r4n1                                retval: 0
    inet 169.254.4.1/16 brd 169.254.255.255 scope global private.4
  1. Скопіюйте пакет з першого вузла системи (R1N1) на інші основні компоненти стійки, як показано нижче:
Приклад: 
admin@ecs-n1:  scp xDoctor4ECS-4.8-84.0.noarch.rpm 169.254.2.1:/home/admin/
xDoctor4ECS-4.8-84.0.noarch.rpm                                                                                                                        100%   32MB  31.9MB/s   00:00
admin@ecsnode1~> scp xDoctor4ECS-4.8-84.0.noarch.rpm 169.254.3.1:/home/admin/
xDoctor4ECS-4.8-84.0.noarch.rpm                                                                                                                        100%   32MB  31.9MB/s   00:00
admin@ecsnode1~> scp xDoctor4ECS-4.8-784.0.noarch.rpm 169.254.4.1:/home/admin/
xDoctor4ECS-4.8-84.0.noarch.rpm                                                                                                                        100%   32MB  31.9MB/s   00:00
admin@ecsnode1~>
  1. Відповідно до кроку 1 вище, запустіть ту саму команду встановлення xDoctor на кожному з вищезазначених основних компонентів стійки, визначених раніше. 
Команда:
# sudo xdoctor --upgrade --local=/home/admin/xDoctor4ECS-4.8-84.0.noarch.rpm
 
  1. Запустіть попередні перевірки
  1. Використовуйте svc_dt команду, щоб перевірити, чи стабільні DT. ДТ стабільні, якщо стовпець "Неготовий #" показує 0. Якщо так, переходимо до наступної перевірки. Якщо ні, зачекайте 15 хвилин і перевірте ще раз. Якщо ДТ не стабілізувалися, відкрийте запит на обслуговування в службі підтримки ECS.
Команда:
# svc_dt перевірте -b
 
Приклад: 
admin@ecs-n1: svc_dt check -b

svc_dt v1.0.27 (svc_tools v2.4.1)                 Started 2022-06-14 11:34:26

Date                     Total DT       Unknown #      Unready #      RIS Fail #     Dump Fail #    Check type     Time since check   Check successful

2022-06-14 11:34:09      1920           0              0              0              0              AutoCheck      0m 17s             True
2022-06-14 11:32:59      1920           0              0              0              0              AutoCheck      1m 27s             True
2022-06-14 11:31:48      1920           0              0              0              0              AutoCheck      2m 38s             True
2022-06-14 11:30:38      1920           0              0              0              0              AutoCheck      3m 48s             True
2022-06-14 11:29:28      1920           0              0              0              0              AutoCheck      4m 58s             True
2022-06-14 11:28:18      1920           0              0              0              0              AutoCheck      6m 8s              True
2022-06-14 11:27:07      1920           0              0              0              0              AutoCheck      7m 19s             True
2022-06-14 11:25:57      1920           0              0              0              0              AutoCheck      8m 29s             True
2022-06-14 11:24:47      1920           0              0              0              0              AutoCheck      9m 39s             True
2022-06-14 11:23:37      1920           0              0              0              0              AutoCheck      10m 49s            True
  1. Використовуйте svc_patch команду, щоб перевірити, що всі вузли підключені до мережі. Якщо так, переходьте до наступного кроку. Якщо ні, з'ясуйте причину, відновіть підключення до Інтернету та запустіть перевірку знову. Якщо вузол не може бути підключений до мережі, відкрийте запит на обслуговування в команді підтримки ECS для розслідування.
Команда:
# Статус /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch
 
Приклад: 
admin@ecs-n1:~> /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch status
svc_patch Version 2.9.2

Verifying patch bundle consistency                    DONE
Detecting nodes in current VDC                        DONE
Reading in patch details (1 of 2)                     DONE
Reading in patch details (2 of 2)                     DONE
Validating nodes are online                           DONE
Checking Installed Patches and Dependencies           DONE

Patches/releases currently installed:
        n/a                                      (Base release)

Patches that need to be installed:
        CVE-2022-31231_iam-fix                                  (PatchID: 3525)

Files that need to be installed:
        /opt/storageos/conf/iam.object.properties               (from CVE-2022-31231_iam-fix)
        /opt/storageos/lib/storageos-iam.jar                    (from CVE-2022-31231_iam-fix)

The following services need to be restarted:
        dataheadsvc
 
  1. Застосуйте системний патч за допомогою svc_patch інструменту, що входить до комплекту xDoctor.
  1. Запустіть svc_patch команду, введіть «y» і натисніть клавішу «Enter», коли буде запропоновано встановити патч. Команда може виконуватися на будь-якому вузлі ECS. 
Команди:
# screen -S patchinstall
# unset TMOUT
# /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch встановити

Приклад:
Примітка: У виводі нижче є запит на продовження. 
admin@ecs-n1:~> screen -S patchinstall
admin@ecs-n1:~> unset TMOUT
admin@ecs-n1:~> /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch install
svc_patch Version 2.9.2

Verifying patch bundle consistency                    DONE
Detecting nodes in current VDC                        DONE
Reading in patch details (1 of 2)                     DONE
Reading in patch details (2 of 2)                     DONE
Validating nodes are online                           DONE
Checking Installed Patches and Dependencies           DONE

Patches/releases currently installed:
        n/a                                      (Base release)

Patches that will be installed:
        CVE-2022-31231_iam-fix                                  (PatchID: 3525)

Files that will be installed:
        /opt/storageos/conf/iam.object.properties               (from CVE-2022-31231_iam-fix)
        /opt/storageos/lib/storageos-iam.jar                    (from CVE-2022-31231_iam-fix)

The following services will be restarted:
        dataheadsvc

Patch Type:                                                     Standalone
Number of nodes:                                                5
Number of seconds to wait between restarting node services:     60
Check DT status between node service restarts:                  false

Do you wish to continue (y/n)?y


Distributing files to node 169.254.1.1
        Distributing patch installer to node '169.254.1.1'
Distributing files to node 169.254.1.2
        Distributing patch installer to node '169.254.1.2'
Distributing files to node 169.254.1.3
        Distributing patch installer to node '169.254.1.3'
Distributing files to node 169.254.1.4
        Distributing patch installer to node '169.254.1.4'
Distributing files to node 169.254.1.5
        Distributing patch installer to node '169.254.1.5'


Restarting services on 169.254.1.1
        Restarting dataheadsvc
        Waiting 60 seconds for services to stabilize...DONE
Restarting services on 169.254.1.2
        Restarting dataheadsvc
        Waiting 60 seconds for services to stabilize...DONE
Restarting services on 169.254.1.3
        Restarting dataheadsvc
        Waiting 60 seconds for services to stabilize...DONE
Restarting services on 169.254.1.4
        Restarting dataheadsvc
        Waiting 60 seconds for services to stabilize...DONE
Restarting services on 169.254.1.5
        Restarting dataheadsvc
        Waiting 60 seconds for services to stabilize...DONE

Patching complete. 
  1. Вийдіть із сеансу екрана, коли виправлення завершено відповідно до вищезазначеного виводу.
Приклад: 
admin@node1:/> exit
logout

[screen is terminating]
admin@node1:/>
Примітка: 
Якщо ви випадково закрили сеанс PuTTY під час виконання, ви можете повторно приєднатися, увійшовши назад у той самий вузол і виконавши наведену нижче команду:
 
Команда:
# екран -ls 
admin@node 1:~> screen -ls
There is a screen on:
        113275.pts-0.ecs-n3     (Detached)
1 Socket in /var/run/uscreens/S-admin.
Повторне підключення до Відокремленого сеансу від попереднього виводу 
admin@node1:~> screen -r 113277.pts-0.ecs-n3
 
  1. Підтвердьте, що виправлення було застосовано.
  1. Наведені нижче дані надходять із системи, до якої було застосовано виправлення.
Команда:
# Статус /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch

Приклад: 
admin@ecs-n1:~> /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch status
svc_patch Version 2.9.2

Verifying patch bundle consistency                    DONE
Detecting nodes in current VDC                        DONE
Reading in patch details (1 of 2)                     DONE
Reading in patch details (2 of 2)                     DONE
Validating nodes are online                           DONE
Checking Installed Patches and Dependencies           DONE

Patches/releases currently installed:
        CVE-2022-31231_iam-fix                   (PatchID: 3525)        Fix for ECS iam vulnerability CVE-2022-31231
        n/a                                      (Base release)

Patches that need to be installed:

        No files need to be installed.


The following services need to be restarted:
        No services need to be restarted.
  1. Наведені нижче дані надходять із системи, де виправлення не було застосовано.
Приклад:  
admin@ecs-n1:~> /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch status
svc_patch Version 2.9.2

Verifying patch bundle consistency                    DONE
Detecting nodes in current VDC                        DONE
Reading in patch details (1 of 2)                     DONE
Reading in patch details (2 of 2)                     DONE
Validating nodes are online                           DONE
Checking Installed Patches and Dependencies           DONE

Patches/releases currently installed:
        n/a                                      (Base release)

Patches that need to be installed:
        CVE-2022-31231_iam-fix                                  (PatchID: 3525)

Files that need to be installed:
        /opt/storageos/conf/iam.object.properties               (from CVE-2022-31231_iam-fix)
        /opt/storageos/lib/storageos-iam.jar                    (from CVE-2022-31231_iam-fix)

The following services need to be restarted:
        dataheadsvc


Виправлення неполадок

  1. Виправлення звітів про помилку під час виконання попередньої перевірки. У цьому випадку зверніться до віддаленої підтримки, яка надасть клієнту ізольований патч для конкретного середовища
Приклад:  
admin@ecs-n1 /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch status
svc_patch Version 2.9.2

Verifying patch bundle consistency                    DONE
Detecting nodes in current VDC                        DONE
Reading in patch details (1 of 2)                     DONE
Reading in patch details (2 of 2)                     DONE
Validating nodes are online                           DONE
Checking Installed Patches and Dependencies           FAILED
Fatal:  Currently installed version of storageos-iam.jar is unknown.
        This likely means that a custom Isolated Patch is installed.
        Please contact your next level of support for further steps, and
        include this information
        Detected md5sum:  6ec26421d426365ecb2a63d8e0f8ee4f
  1. Не вдалося додати хост до списку відомих хостів під час застосування латки.
Приклад:  
svc_patch Version 2.9.2

Verifying patch bundle consistency                    DONE
Detecting nodes in current VDC                        DONE
Reading in patch details (1 of 2)                     DONE
Reading in patch details (2 of 2)                     DONE
Validating nodes are online                           FAILED

ERROR: Could not execute commands on the object-main container on 169.254.x.x
  Output was 'Failed to add the host to the list of known hosts (/home/admin/.ssh/known_hosts).
:patchtest:'

Patching is unable to continue with unreachable nodes.  To proceed:
 - Resolve problems accessing node(s) from this one.
 - Manually pass a MACHINES file containing the list of working nodes to patch (not recommended).
 - Contact your next level of support for other options or assistance.
Резолюція:
Причиною може бути те, що користувач файлу /home/admin/.ssh/known_hosts був root, який за замовчуванням має бути admin. 
 
Приклад:  
admin@node1:~> ls -l  /home/admin/.ssh/known_hosts
-rw------- 1 root root 1802 Jul 23  2019 /home/admin/.ssh/known_hosts
admin@ecs:~>
 
Щоб вирішити проблему з іншою сесією PuTTY, увійдіть до повідомленого вузла або вузлів і змініть користувача на адміністратора на вузлах, де він присутній як користувач root, використовуючи наведену нижче команду на всіх повідомлених вузлах:
 
Команда:
#  sudo chown admin:users /home/admin/.ssh/known_hosts
 
Приклад: 
admin@node1:~> sudo chown admin:users /home/admin/.ssh/known_hosts
 Тепер знову виконайте команду svc_patch і вона повинна пройти 
admin@node1:~> /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch install
 
  1. Не вдалося виконати команди на об'єктно-основному контейнері на 169.254.x.x через неправильний ключ хоста в /home/admin/.ssh/known_hosts.
Приклад: 
svc_patch Version 2.9.2

Verifying patch bundle consistency                    DONE
Detecting nodes in current VDC                        DONE
Reading in patch details (1 of 2)                     DONE
Reading in patch details (2 of 2)                     DONE
Validating nodes are online                           FAILED

ERROR: Could not execute commands on the object-main container on 169.254.x.x
  Output was '@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:RcwOsFj7zPA5p5kSeYovF4UlZTm125nLVeCL1zCqOzc.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/admin/.ssh/known_hosts:14
You can use following command to remove the offending key:
ssh-keygen -R 169.254.x.x -f /home/admin/.ssh/known_hosts
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
:patchtest:'

Patching is unable to continue with unreachable nodes.  To proceed:
 - Resolve problems accessing node(s) from this one.
 - Manually pass a MACHINES file containing the list of working nodes to patch (not recommended).
 - Contact your next level of support for other options or assistance.
 
Резолюція:
 Зверніться до служби підтримки ECS, щоб отримати рішення.
 
  1. При використанні релізу xDoctor версії 4.8-85.0 в попередніх перевірках або застосуванні цього патчу ви можете отримати попередження з описом того, що md5sum не співпадав для svc_base.py:
# /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/svc_patch status 
svc_patch Version 2.9.3

Verifying patch bundle consistency                    FAILED

Patch bundle consistency check failed - md5sums for one or more files
in the patch bundle were invalid, or files were not found.

svc_patch will attempt to validate files in the patch using MD5SUMS.bundle, which
is bundled with the patch.

Output from md5sum was:
./lib/libs/svc_base.py: FAILED
md5sum: WARNING: 1 computed checksum did NOT match
 
Резолюція:
Виконайте наведену нижче команду перед застосуванням латки, щоб оновити md5sum: 
# sudo sed -i '/svc_base.py/d' /opt/emc/xdoctor/patches/CVE-2022-31231_iam-fix/MD5SUMS.bundle
# sudo sed -i '/MD5SUMS.bundle/d' /opt/emc/xdoctor/.xdr_chksum