Pesquisadores de segurança cibernética descobriram uma falha de segurança crítica em um utilitário popular de registro e métricas chamado Fluent Bit que poderia ser explorado para alcançar negação de serviço (DoS), divulgação de informações ou execução remota de código. A vulnerabilidade, rastreada como CVE-2024-4323, foi codinome Linguistic Lumberjack pela Tenable Research. Afeta versões de 2.0.7 a 3.0.3, com correções disponíveis na versão 3.0.4. O problema está relacionado a um caso de corrupção de memória no servidor HTTP incorporado do Fluent Bit que poderia permitir DoS, vazamento de informações ou execução de código remoto. Especificamente, diz respeito ao envio de solicitações maliciosamente elaboradas para a API de monitoramento através de endpoints como /api/v1/traces e /api/v1/trace. “Independentemente de as traces estarem configuradas ou não, ainda é possível para qualquer usuário com acesso a este endpoint da API consultá-lo”, disse o pesquisador de segurança Jimi Sebree. “Durante o parsing de requisições recebidas para o endpoint /api/v1/traces, os tipos de dados dos nomes de entrada não são adequadamente validados antes de serem parsing.” Por padrão, os tipos de dados são assumidos como strings (ou seja, MSGPACK_OBJECT_STR), o que um ator ameaçador poderia explorar passando valores não string, levando à corrupção de memória. A Tenable disse que foi capaz de explorar de forma confiável o problema para causar a falha do serviço e causar uma condição de DoS. A execução remota de código, por outro lado, depende de uma variedade de fatores ambientais como arquitetura do host e sistema operacional. Os usuários são recomendados a atualizar para a última versão para mitigar possíveis ameaças de segurança, especialmente considerando que um exploit de prova de conceito (PoC) foi disponibilizado para a falha.