Fluent Bit 严重漏洞影响所有主流云提供商
2024-5-21 17:31:7 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

Fluent Bit 中存在一个严重漏洞,可被用于拒绝服务和远程代码执行攻击中,影响所有主流云提供商和很多技术巨头。

Fluent Bit 是一款极其热门的日志和度量解决方案,适用于主流Kubernetes 发行版本内嵌的 Windows、Linux 和 macOS 系统,包括Amazon AWS、Google GCP 和Microsoft Azure 等。

在2024年3月前,Fluent Bit的下载和部署次数超过130亿次,比2022年10月的30亿次下载量迅猛增加。许多网络安全企业如 CrowdStrike 和趋势科技以及很多技术公司如思科、VMware、Intel、Adobe 和戴尔等都在使用它。

该严重漏洞的编号是CVE-2024-4323,被发现它的Tenable 研究员称为  “Linguistic Lumberjack”,是严重的内存损坏漏洞,在2.0.7版本中引入,是由 Fluent Bit 的嵌入式HTTP 服务器对追踪请求的解析中存在堆缓冲区溢出弱点引发的。

尽管未认证攻击者可轻松利用该漏洞触发拒绝服务或远程捕获敏感信息,但他们也可在条件正确和时间足够的情况下利用该漏洞创建可靠利用,获得远程代码执行权限。Tenable 公司表示,“虽然此类堆缓冲区溢出漏洞已知可遭利用,但创建可靠利用不仅困难而且尤其耗时。研究人员认为最显而易见且最主要的风险是可实现拒绝服务和信息泄露后果。”

补丁在 Fluent Bit 3.0.4中发布

研究员在4月30日报送漏洞,修复方案已在5月15日提交到 Fluent Bit的主分支中。包含该补丁的官方发布已在 Fluent Bit 3.0.4中交付。

研究人员还在5月15日通过漏洞披露平台告知微软、亚马逊和谷歌。在所有受影响平台获得修复方案之前,建议用户通过限制对 Fluent Bit 监控API 访问以访问授权用户和服务的方式缓解该问题。如果该易受攻击的API端点不在使用状态,也可将其禁用,确保拦截任何潜在攻击并删除攻击面。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

Linux 恶意软件攻击配置不当的云服务器

谷歌云修复影响 Kubernetes 服务的提权漏洞

开源云软件 CasaOS 中存在两个严重漏洞

谷歌云 SQL Service 中存在严重漏洞,导致敏感数据遭暴露

原文链接

https://www.bleepingcomputer.com/news/security/critical-fluent-bit-flaw-impacts-all-major-cloud-providers/

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247519537&idx=2&sn=0c7319379db8bf6e0addcbc46f4c0464&chksm=ea94bc5bdde3354d4d5855a7d7501ff99d30e1b597fa0d4fa901144babfdc7514f07566727d3&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh