文档首页/ 云容器引擎 CCE/ 服务公告/ 漏洞公告/ Fluent Bit内存崩溃漏洞公告(CVE-2024-4323)
更新时间:2024-08-17 GMT+08:00

Fluent Bit内存崩溃漏洞公告(CVE-2024-4323)

Fluent Bit是一个功能强大、灵活且易于使用的日志处理和转发工具,适用于各种规模和类型的应用和系统(如Linux、Windows、嵌入式Linux、MacOS等)。Fluent Bit 是众多云提供商和企业使用的流行日志记录实用程序,目前下载和部署次数已超过130亿次。

漏洞详情

表1 漏洞信息

漏洞类型

CVE-ID

漏洞级别

披露/发现时间

缓冲区溢出

CVE-2024-4323

严重

2024-05-20

漏洞影响

Fluent Bit 版本2.0.7 - 3.0.3中存在堆缓冲区溢出漏洞,该漏洞存在于Fluent Bit的嵌入式http服务器对跟踪请求的解析中,由于在解析/api/v1/traces 端点的传入请求时,在解析之前未正确验证input_name的数据类型,可通过在请求的“inputs”数组中传递非字符串值(如整数值),可能导致内存崩溃,成功利用该漏洞可能导致拒绝服务、信息泄露或远程代码执行。

CCE集群中安装了云原生日志采集插件,且版本为1.3.4-1.5.1时则涉及该漏洞。

判断方法

  1. 前往插件中心,查看是否已安装云原生日志采集插件以及插件版本。
    图1 查看已安装插件版本
  2. 若插件版本在1.3.4-1.5.1范围内,则涉及该漏洞。

漏洞消减方案

CCE已在云原生日志采集插件1.5.2版本中修复该漏洞,在修复前建议通过关闭指标上报接口消减该漏洞影响:

  1. 节点上执行以下命令:
    kubectl edit cm -n monitoring log-agent-fluent-bit-config-service
  2. 将配置项中HTTP_Server On改为HTTP_Server Off,并保存。

  3. 重启monitoring命名空间下的log-agent-log-operator组件。