Pesquisadores de segurança cibernética descobriram uma falha crítica de segurança em um utilitário standard de registro e métricas chamado Fluent Bit, que pode ser explorado para obter negação de serviço (DoS), divulgação de informações ou execução remota de código.
A vulnerabilidade, rastreada como CVE-2024-4323, recebeu o codinome Linguistic Lumberjack pela Tenable Analysis. Afeta as versões 2.0.7 a 3.0.3, com correções disponíveis na versão 3.0.4.
O problema está relacionado a um caso de corrupção de memória no servidor HTTP integrado do Fluent Bit que pode permitir DoS, vazamento de informações ou execução remota de código.
Especificamente, refere-se ao envio de solicitações criadas com códigos maliciosos para a API de monitoramento por meio de endpoints como /api/v1/traces e /api/v1/hint.
“Independentemente de algum rastreamento estar configurado ou não, ainda é possível para qualquer usuário com acesso a este endpoint da API consultá-lo”, disse o pesquisador de segurança Jimi Sebree.
“Durante a análise de solicitações recebidas para o endpoint /api/v1/traces, os tipos de dados dos nomes de entrada não são validados adequadamente antes de serem analisados.”
Por padrão, os tipos de dados são considerados strings (ou seja, MSGPACK_OBJECT_STR), que um agente de ameaça poderia explorar passando valores que não são strings, levando à corrupção da memória.
A Tenable disse que foi capaz de explorar o problema de forma confiável para travar o serviço e causar uma condição de DoS. A execução remota de código, por outro lado, depende de vários fatores ambientais, como arquitetura do host e sistema operacional.
Recomenda-se que os usuários atualizem para a versão mais recente para mitigar possíveis ameaças à segurança, especialmente considerando que uma exploração de prova de conceito (PoC) foi disponibilizada para a falha.