Advertencia: una vulnerabilidad crítica afecta a Fluent Bit
CVE-2024-4323: Corrupción de la memoria
Una vulnerabilidad de corrupción de memoria está afectando a las versiones 2.0.7 a 3.0.3 de Fluent Bit. El problema radica en el mecanismo de análisis de las solicitudes de seguimiento del servidor HTTP incorporado que se dirigen a su API de monitoreo.
La API de monitoreo de Fluent Bit tiene como objetivo permitir a los administradores u otros usuarios consultar y monitorear información interna del servicio mismo. /api/v1/traces
y /api/v1/trace
, que permite a los usuarios finales habilitar, deshabilitar o recuperar información sobre los seguimientos configurados, puede ser consultado por cualquier usuario con acceso a esta API. Al pasar valores que no son cadenas en la matriz de solicitudes de «entradas», como valores enteros, es posible causar una variedad de problemas de corrupción de memoria que podrían conducir a condiciones de denegación de servicio, divulgación de información o ejecución remota de código.