Tenable Research hat eine kritische Memory Corruption Sicherheitslücke in Fluent Bit-Versionen 2.0.7 bis 3.0.3 entdeckt. Das Problem liegt im eingebetteten HTTP-Server, der Trace-Anfragen verarbeitet, und kann zu Denial-of-Service (DoS)-Bedingungen, Informationslecks oder Remote Code Execution (RCE) führen. Fluent Bit ist eine Logging Library, die sich enormer Beliebtheit erfreut. Sie wird in vielen Softwareprojekten und auch in allen grossen Cloud Systemen eingesetzt. Laut Aussage der Entwickler verzeichnet die Fluent Bit 13 Milliarden Installationen.
Die Fluent Bit-Monitoring-API ermöglicht es Administratoren, interne Informationen des Dienstes abzufragen und zu überwachen. Zu den betroffenen Endpunkten gehören „/api/v1/traces“ und „/api/v1/trace“. Das Problem tritt bei der Verarbeitung von Anfragen an diese Endpunkte auf, da Eingabenamen nicht ordnungsgemäß validiert werden. Dies führt dazu, dass Nicht-String-Werte in der „inputs“-Array von Anfragen verschiedene Memory Corruptions verursachen können.
Forscher konnten in einer isolierten Laborumgebung diesen Fehler ausnutzen, um den Dienst zum Absturz zu bringen (DoS) und benachbarte Speicherabschnitte auszulesen, was potenziell sensible Informationen preisgeben könnte. Während die Möglichkeit der Remote Code Execution von mehreren Umweltfaktoren abhängt und schwer zu realisieren ist, sind die Risiken von DoS und Informationslecks wesentlich höher.
Das Problem wurde in Version 3.0.4 behoben, indem die Datentypen in der „inputs“-Array validiert werden. Weitere Details finden Sie im entsprechenden Commit auf Github. Die Sicherheitslücke CVE-2024-4323 wurde mit einem kritischen CVSS Score von 9.8 / 10 bewertet
Nutzer von Fluent Bit sollten umgehend auf die neueste Version aktualisieren, um diese Sicherheitslücke zu schließen. Weitere Informationen und die Linux-Pakete sind auf Github verfügbar.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: