Pesquisadores de segurança cibernética descobriram uma falha crítica de segurança em uma utilidade popular de registro e métricas chamada Fluent Bit, que poderia ser explorada para alcançar negação de serviço (DoS), divulgação de informações ou execução remota de código. A vulnerabilidade, rastreada como CVE-2024-4323, foi codificada pela Tenable Research como Linguistic Lumberjack. Ela afeta as versões de 2.0.7 a 3.0.3, com correções disponíveis na versão 3.0.4. O problema diz respeito a um caso de corrupção de memória no servidor HTTP embutido do Fluent Bit, que poderia permitir DoS, vazamento de informações ou execução remota de código. Especificamente, está relacionado ao envio de solicitações maliciosamente elaboradas para a API de monitoramento através de pontos de extremidade como /api/v1/traces e /api/v1/trace. “Independentemente de haver ou não rastros configurados, ainda é possível para qualquer usuário com acesso a este ponto de extremidade da API consultá-lo,” disse o pesquisador de segurança Jimi Sebree. Durante o parsing de solicitações recebidas para o ponto de extremidade /api/v1/traces, os tipos de dados dos nomes de entrada não são devidamente validados antes de serem analisados. Por padrão, os tipos de dados são assumidos como strings (ou seja, MSGPACK_OBJECT_STR), o que um ator ameaçador poderia explorar passando valores não strings, levando à corrupção de memória. A Tenable afirmou ter sido capaz de explorar o problema de forma confiável para fazer o serviço travar e causar uma condição de DoS. Já a execução remota de código depende de uma variedade de fatores ambientais, como arquitetura do host e sistema operacional. Os usuários são recomendados a atualizar para a versão mais recente para mitigar possíveis ameaças à segurança, especialmente considerando que um exploit de prova de conceito (PoC) foi disponibilizado para a falha.