Pesquisadores de cibersegurança descobriram uma falha de segurança crítica em um utilitário popular de registro e métricas chamado Fluent Bit que poderia ser explorado para causar negação de serviço (DoS), divulgação de informações ou execução remota de código. A vulnerabilidade, rastreada como CVE-2024-4323, foi codificada como Linguistic Lumberjack pela Tenable Research. Ela afeta versões de 2.0.7 a 3.0.3, com correções disponíveis na versão 3.0.4. O problema está relacionado a um caso de corrupção de memória no servidor HTTP incorporado do Fluent Bit que poderia permitir DoS, vazamento de informações ou execução remota de código. Especificamente, está relacionado ao envio de solicitações maliciosamente elaboradas para a API de monitoramento por meio de endpoints como /api/v1/traces e /api/v1/trace. “Independentemente de qualquer configuração de rastreamento, ainda é possível para qualquer usuário com acesso a este endpoint de API consultá-lo”, disse o pesquisador de segurança Jimi Sebree. Durante a análise das solicitações recebidas para o endpoint /api/v1/traces, os tipos de dados dos nomes de entrada não são adequadamente validados antes de serem analisados. Por padrão, os tipos de dados são assumidos como strings (ou seja, MSGPACK_OBJECT_STR), o que um ator mal-intencionado poderia explorar passando valores não do tipo string, levando à corrupção de memória. A Tenable afirmou ter conseguido explorar o problema de forma confiável para fazer o serviço travar e causar uma condição de DoS. A execução remota de código, por outro lado, depende de vários fatores ambientais, como arquitetura de host e sistema operacional. É recomendável que os usuários atualizem para a versão mais recente para mitigar possíveis ameaças de segurança, especialmente considerando que um exploit de conceito de prova (PoC) está disponível para a falha.