Linguistic Lumberjack Sicherheitslücke in Fluent Bit ermöglicht RCE in Clouds

Tenable Research hat eine kritische Memory Corruption Sicherheitslücke in Fluent Bit-Versionen 2.0.7 bis 3.0.3 entdeckt. Das Problem liegt im eingebetteten HTTP-Server, der Trace-Anfragen verarbeitet, und kann zu Denial-of-Service (DoS)-Bedingungen, Informationslecks oder Remote Code Execution (RCE) führen. Fluent Bit ist eine Logging Library, die sich enormer Beliebtheit erfreut. Sie wird in vielen Softwareprojekten und auch in allen grossen Cloud Systemen eingesetzt. Laut Aussage der Entwickler verzeichnet die Fluent Bit 13 Milliarden Installationen.

Die Fluent Bit-Monitoring-API ermöglicht es Administratoren, interne Informationen des Dienstes abzufragen und zu überwachen. Zu den betroffenen Endpunkten gehören “/api/v1/traces” und “/api/v1/trace”. Das Problem tritt bei der Verarbeitung von Anfragen an diese Endpunkte auf, da Eingabenamen nicht ordnungsgemäß validiert werden. Dies führt dazu, dass Nicht-String-Werte in der “inputs”-Array von Anfragen verschiedene Memory Corruptions verursachen können.

Forscher konnten in einer isolierten Laborumgebung diesen Fehler ausnutzen, um den Dienst zum Absturz zu bringen (DoS) und benachbarte Speicherabschnitte auszulesen, was potenziell sensible Informationen preisgeben könnte. Während die Möglichkeit der Remote Code Execution von mehreren Umweltfaktoren abhängt und schwer zu realisieren ist, sind die Risiken von DoS und Informationslecks wesentlich höher.

Das Problem wurde in Version 3.0.4 behoben, indem die Datentypen in der “inputs”-Array validiert werden. Weitere Details finden Sie im entsprechenden Commit auf Github. Die Sicherheitslücke CVE-2024-4323 wurde mit einem kritischen CVSS Score von 9.8 / 10 bewertet

Nutzer von Fluent Bit sollten umgehend auf die neueste Version aktualisieren, um diese Sicherheitslücke zu schließen. Weitere Informationen und die Linux-Pakete sind auf Github verfügbar.

Related Posts

Kritische Sicherheitslücke im Fluent Forms Plugin für WordPress entdeckt

Eine kritische Sicherheitslücke wurde im beliebten WordPress-Plugin „Contact Form Plugin by Fluent Forms for Quiz, Survey, and Drag & Drop WP Form Builder“ entdeckt. Diese Schwachstelle CVE-2024-2771 betrifft alle Versionen bis einschließlich 5.1.16 und ermöglicht es Angreifern, ohne Authentifizierung auf bestimmte Einstellungen des Plugins zuzugreifen und Berechtigungen zu eskalieren.

Read More

Pufferüberlauf-Schwachstelle in Lenovo-Druckern erlaubt Angreifern Neustart der Geräte

Eine schwerwiegende Pufferüberlauf-Schwachstelle (CVE-2024-3286) wurde in einigen Lenovo-Druckern identifiziert. Diese Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer, das Gerät durch das Senden einer speziell gestalteten Webanfrage zum Neustart zu bringen. Diese Schwachstelle wurde vor 4 Tagen in der National Vulnerability Database (NVD) und der GitHub Advisory Database veröffentlicht.

Read More

Hardcoded Credentials in Seriell zu Ethernet Konverter Westermo EDW-100

Westermo hat eine Sicherheitswarnung für den EDW-100 herausgegeben, das als Seriell-zu-Ethernet-Konverter für RS-232, RS-422 und RS-485 Geräte fungiert. Diese Warnung betrifft alle Versionen des EDW-100 und identifiziert mehrere schwerwiegende Sicherheitslücken, die das Gerät anfällig für unbefugten Zugriff machen.

Read More