CVE-2024-4323

Versões 2.0.7 a 3.0.3 do Fluent Bit

Uma vulnerabilidade de corrupção de memória no servidor HTTP integrado do Fluent Bit permite que um invasor não autenticado possa executar código arbitrário, causar uma negação de serviço ou divulgar informações confidenciais. O problema está relacionado a um estouro de buffer de heap durante a análise de solicitações de rastreamento. Com mais de 13 bilhões de downloads, o Fluent Bit é amplamente utilizado nas principais plataformas de nuvem e por gigantes da tecnologia, tornando essa vulnerabilidade particularmente preocupante. Embora possa ser desafiador criar uma exploração confiável para execução remota de código, uma prova de conceito para negação de serviço já está disponível publicamente.

Para as versões 2.0.7 a 3.0.3 do Fluent Bit, atualize para a versão 3.0.4 ou posterior para mitigar a vulnerabilidade. Como solução temporária, considere restringir o acesso ao endpoint da API /api/v1/traces endpoint ou desativá-lo completamente para evitar possíveis ataques. Limitar o acesso ao endpoint vulnerável a usuários e serviços autorizados também pode ajudar a mitigar o problema até que um patch seja aplicado.