主要云、科技公司使用的 Fluent Bit 实用程序中发现漏洞

据网络安全公司 Tenable 称，Fluent Bit 是多家大公司使用的流行日志记录实用程序，受到一个严重漏洞的影响，该漏洞可能导致拒绝服务 (DoS) 攻击、信息泄露，甚至可能导致远程代码执行 (RCE)。

Fluent Bit 是一个开源数据收集器和处理器，能够处理来自各种来源的大量日志数据。该工具的下载量已达数十亿次，目前每日部署量超过 1000 万次。

其开发人员表示，微软、谷歌云和 AWS 等主要云公司以及思科、LinkedIn、VMware、Splunk、英特尔、Arm 和 Adobe 等科技巨头都在使用它。

Tenable 研究人员在 Fluent Bit 的内置 HTTP 服务器中发现了他们所说的严重内存损坏漏洞（CVSS 评分为 9.8）。该问题已被命名为Linguistic Lumberjack，官方编号为 CVE-2024-4323。

该网络安全公司已确认，有权访问 Fluent Bit 监控 API（旨在查询和监控内部服务信息）的用户或服务可以发起 DoS 攻击或获取潜在的敏感信息。

也有可能利用 CVE-2024-4323 进行 RCE，但 Tenable 指出，利用取决于多种因素，例如操作系统和主机架构。

Tenable 解释说：“虽然已知此类堆缓冲区溢出是可利用的，但创建可靠的漏洞利用不仅很困难，而且非常耗时。”

该公司周一公开了技术信息和可用于 DoS 攻击的概念验证 (PoC) 代码。

Tenable于 4 月下旬向 Fluent Bit 开发人员报告了其调查结果，虽然已经开发了补丁，但尚未包含在正式版本中。该安全公司表示，它还于 5 月 15 日向微软、AWS 和谷歌云报告了调查结果。

在自己的基础设施和环境中部署 Fluent Bit 的用户可以采取缓解措施，包括限制对该工具 API 的访问以及禁用受影响的端点（如果不使用）。

详细漏洞信息，可参考：

https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323

https://www.tenable.com/security/research/tra-2024-17

参考链接：https://www.securityweek.com/vulnerability-found-in-fluent-bit-utility-used-by-major-cloud-tech-companies/