2024年5月23日,网上更新披露了一个Fluent Bit 任意代码执行漏洞(CVE-2024-4323),Fluent Bit是一款适用于 Linux、Windows、嵌入式 Linux、MacOS 和 BSD 系列操作系统的快速日志处理器和转发器,请各位用户尽快安装漏洞补丁。
漏洞风险:在 Fluent Bit 版本 2.0.7 至 3.0.3 中发现了一个内存损坏漏洞。该漏洞源于嵌入式 HTTP 服务器在解析跟踪请求时未正确验证输入名称的类型,导致内存损坏问题。在实际应用场景中,该漏洞可能导致拒绝服务(DoS)、信息泄露或远程代码执行(RCE)。
通过在请求的“输入”数组中传递非字符串值,攻击者可以利用该漏洞使服务崩溃或泄露敏感信息。虽然 RCE 的利用难度较大,但 DoS 和信息泄露的风险较高,需及时修复。
风险等级:高风险。
影响范围:
2.0.7 <= Fluent Bit <= 3.0.3
修复建议:
目前官方已有可更新版本,建议受影响用户升级至最新版本
进行安全更新方法:
https://github.com/fluent/fluent-bit/releases
