Siber güvenlik araştırmacıları, Fluent Bit adı verilen popüler bir günlük kaydı ve ölçüm yardımcı programında, hizmet reddi (DoS), bilgilerin ifşa edilmesi veya uzaktan kod yürütülmesi amacıyla kullanılabilecek kritik bir güvenlik açığı keşfettiler.
Şu şekilde izlenen güvenlik açığı: CVE-2024-4323, Tenable Research tarafından Linguistic Lumberjack olarak kodlandı. 2.0.7’den 3.0.3’e kadar olan sürümleri etkiler ve 3.0.4 sürümünde düzeltmeler mevcuttur.
Sorun, Fluent Bit’in yerleşik HTTP sunucusunda DoS, bilgi sızıntısı veya uzaktan kod yürütülmesine izin verebilecek bir bellek bozulması durumuyla ilgilidir.
Özellikle, /api/v1/traces ve /api/v1/trace gibi uç noktalar aracılığıyla kötü amaçlı olarak hazırlanmış isteklerin izleme API’sine gönderilmesiyle ilgilidir.
Güvenlik araştırmacısı Jimi Sebree, “Herhangi bir izlemenin yapılandırılmış olup olmadığına bakılmaksızın, bu API uç noktasına erişimi olan herhangi bir kullanıcının onu sorgulaması hâlâ mümkün” dedi.
“/api/v1/traces uç noktası için gelen isteklerin ayrıştırılması sırasında, giriş adlarının veri türleri ayrıştırılmadan önce düzgün şekilde doğrulanmıyor.”
Varsayılan olarak veri türlerinin, bir tehdit aktörünün dize olmayan değerleri ileterek yararlanabileceği ve bellek bozulmasına yol açabilecek dizeler (ör. MSGPACK_OBJECT_STR) olduğu varsayılır.
Tenable, hizmeti çökertmek ve bir DoS durumuna neden olmak için bu sorundan güvenilir bir şekilde yararlanabildiğini söyledi. Uzaktan kod yürütme ise ana bilgisayar mimarisi ve işletim sistemi gibi çeşitli çevresel faktörlere bağlıdır.
Özellikle kusur için bir kavram kanıtlama (PoC) istismarının kullanıma sunulduğu göz önüne alındığında, potansiyel güvenlik tehditlerini azaltmak için kullanıcıların en son sürüme güncelleme yapması önerilir.