一、基本情况
Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具,适用于各种规模和类型的应用和系统(如Linux、Windows、嵌入式Linux、MacOS等)。Fluent Bit 是众多云提供商和企业使用的流行日志记录实用程序,目前下载和部署次数已超过130亿次。
二、漏洞描述
Fluent Bit被披露存在内存损坏漏洞(CVE-2024-4323,被称为Linguistic Lumberjack),其CVSS评分为9.8,目前该漏洞的技术细节及PoC已公开。
Fluent Bit版本2.0.7 - 3.0.3中存在堆缓冲区溢出漏洞,该漏洞存在于Fluent Bit 的嵌入式 http 服务器对跟踪请求的解析中,由于在解析/api/v1/traces 端点的传入请求时,在解析之前未正确验证input_name的数据类型,可通过在请求的“inputs”数组中传递非字符串值(如整数值),可能导致内存损坏,成功利用该漏洞可能导致拒绝服务、信息泄露或远程代码执行。
三、影响范围
Fluent Bit版本 2.0.7 - 3.0.3
四、修复建议
目前该漏洞已经修复,受影响用户可升级到Fluent Bit v3.0.4或更高版本。
临时措施
无法立即升级的Fluent Bit日志实用程序用户可通过限制授权用户和服务访问 Fluent Bit 的monitoring API(旨在查询和监控内部服务信息)来缓解该漏洞。如果不使用该易受攻击的 API 端点,可选择将其禁用。
