Pesquisadores de segurança cibernética descobriram uma falha crítica de segurança em um utilitário popular de logging e métricas chamado Fluent Bit que poderia ser explorado para obter negação de serviço (DoS), divulgação de informações ou execução remota de código.

A vulnerabilidade, rastreada como CVE-2024-4323, foi apelidada de Linguistic Lumberjack pela Tenable Research. Ela impacta versões de 2.0.7 a 3.0.3, com correções disponíveis na versão 3.0.4.

O problema está relacionado a um caso de corrupção de memória no servidor HTTP integrado do Fluent Bit que poderia permitir DoS, vazamento de informações ou execução remota de código.

Especificamente, está relacionado ao envio de solicitações maliciosamente elaboradas para a API de monitoramento através de pontos de extremidade como /api/v1/traces e /api/v1/trace.

“Independentemente de haver ou não traços configurados, ainda é possível para qualquer usuário com acesso a esse ponto de extremidade da API consultá-lo”, disse o pesquisador de segurança Jimi Sebree.

“Durante a análise de solicitações de entrada para o ponto de extremidade /api/v1/traces, os tipos de dados dos nomes de entrada não são adequadamente validados antes de serem analisados.”

Por padrão, os tipos de dados são assumidos como strings (ou seja, MSGPACK_OBJECT_STR), o que um ator mal-intencionado poderia explorar passando valores não-string, levando a corrupção de memória.

A Tenable afirmou ter sido capaz de explorar de forma confiável o problema para causar uma condição de DoS no serviço. A execução remota de código, por outro lado, depende de uma variedade de fatores ambientais, como arquitetura do host e sistema operacional.

Os usuários são recomendados a atualizar para a versão mais recente para mitigar possíveis ameaças de segurança, especialmente considerando que um exploit de prova de conceito (PoC) foi disponibilizado para a falha.