Fluent Bit 严重缺陷影响众多主要云提供商

hackteam

Administrator
管理成员
Fluent Bit 是一种非常流行的日志记录和指标解决方案,适用于 Windows、Linux 和 macOS,嵌入在主要 Kubernetes 发行版中,包括来自 Amazon AWS、Google GCP 和 Microsoft Azure 的发行版。

截至 2024 年 3 月,Fluent Bit 的下载和部署次数超过 130 亿次,比 2022 年 10 月报道的 30 亿次下载量大幅增加。

Fluent Bit 也被 Crowdstrike 和 Trend Micro 等网络安全公司以及思科、VMware、英特尔、Adobe 和戴尔等许多科技公司使用。

可在拒绝服务和远程代码执行攻击中利用的关键 Fluent Bit 漏洞影响了许多主要云提供商和许多技术巨头。这个严重的内存损坏漏洞被跟踪为 CVE-2024-4323,并被发现该漏洞的安全研究人员称为 Linguistic Lumberjack,它是在版本 2.0.7 中引入的,是由 Fluent Bit 的嵌入式 HTTP 服务器解析跟踪请求中的堆缓冲区溢出漏洞引起。

尽管未经身份验证的攻击者可以轻松利用该安全漏洞来触发拒绝服务或远程捕获敏感信息,但如果有适当的条件和足够的时间来创建可靠的漏洞,他们也可以使用它来获得远程代码执行。

安全研究人员表示:“虽然已知此类堆缓冲区溢出是可利用的,但创建可靠的漏洞利用不仅困难,而且非常耗时。”

研究人员认为,最直接、最主要的风险是那些与 DoS 和信息泄露的简易程度有关的风险。

Fluent Bit 3.0.4 附带的补丁

Tenable 于 4 月 30 日向供应商报告了此安全漏洞,并于 5 月 15 日将修复程序提交到 Fluent Bit 的主分支。包含此补丁的官方版本预计将与 Fluent Bit 3.0.4 一起发布。

Tenable 还于 5 月 15 日通过其漏洞披露平台向 Microsoft、Amazon 和 Google 通报了此严重安全漏洞。

在所有受影响的平台都可以使用修复程序之前,在自己的基础设施上部署此日志记录实用程序的客户可以通过限制授权用户和服务对 Fluent Bit 监控 API 的访问来缓解该问题。

如果不使用此易受攻击的 API 端点,用户还可以禁用它,以确保阻止任何潜在的攻击并删除攻击面。
 
后退
顶部