Fluent Bit内存崩溃漏洞公告(CVE-2024-4323)
Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具,适用于各种规模和类型的应用和系统(如Linux、Windows、嵌入式Linux、MacOS等)。Fluent Bit 是众多云提供商和企业使用的流行日志记录实用程序,目前下载和部署次数已超过130亿次。
漏洞详情
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
---|---|---|---|
缓冲区溢出 |
严重 |
2024-05-20 |
漏洞影响
Fluent Bit 版本2.0.7 - 3.0.3中存在堆缓冲区溢出漏洞,该漏洞存在于Fluent Bit的嵌入式http服务器对跟踪请求的解析中,由于在解析/api/v1/traces 端点的传入请求时,在解析之前未正确验证input_name的数据类型,可通过在请求的“inputs”数组中传递非字符串值(如整数值),可能导致内存崩溃,成功利用该漏洞可能导致拒绝服务、信息泄露或远程代码执行。
CCE集群中安装了云原生日志采集插件,且版本为1.3.4-1.5.1时则涉及该漏洞。
判断方法
- 前往插件中心,查看是否已安装云原生日志采集插件以及插件版本。
图1 查看已安装插件版本
- 若插件版本在1.3.4-1.5.1范围内,则涉及该漏洞。
漏洞消减方案
CCE已在云原生日志采集插件1.5.2版本中修复该漏洞,在修复前建议通过关闭指标上报接口消减该漏洞影响:
- 节点上执行以下命令:
kubectl edit cm -n monitoring log-agent-fluent-bit-config-service
- 将配置项中HTTP_Server On改为HTTP_Server Off,并保存。
- 重启monitoring命名空间下的log-agent-log-operator组件。