Fluent Bit afetada por falha que permite recolha de informação sensível

O Fluent Bit, um coletor de dados de open source capaz de processar uma grande quantidade de dados de diferentes fontes, está a ser afetado por uma falha crítica que permite ataques denial-of-service (DoS), difusão de informação e a execução remota de código.

Os developers do Fluent Bit afirmam que o serviço de logging é amplamente utilizado por grandes empresas, como a Microsoft, Google Cloud e a AWS, assim como Cisco, LinkedIn, VMare, Splunk, Intel, Arm e Adobe.

Investigadores da Tenable descobriram uma falha de corrupção de memória (com uma pontuação CVSS de 9,8) no servidor HTTP integrado no Fluent Bit. Essa vulnerabilidade foi nomeada Linguistic Lumberjack e é registada oficialmente como CVE-2024-4323.

A empresa de cibersegurança confirmou que um utilizador ou um serviço que tenha acesso à API que monitoriza o Fluent Bit pode lançar um ataque DoS ou obter informação potencialmente sensível.

Embora a exploração do CVE-2024-4323 possa resultar na execução remota de código, a Tenable observou que isso depende de vários fatores, incluindo o sistema operacional e a arquitetura do host.

“Embora saibamos que os excessos de heap memory como este pode ser explorado, criar uma exploração segura não é só complicado, como exige muito tempo”, afirma a Tenable.

A Tenable divulgou as suas descobertas aos developers do Fluent Bit no fim de abril e, entretanto, uma patch tem sido desenvolvida, mas ainda não se encontra concluída para ser lançada.

Para os usuários que implementaram o Fluent Bit em suas próprias infraestruturas e ambientes, existem soluções disponíveis, incluindo a restrição do acesso às ferramentas de API.