大型雲端服務供應商客戶數量龐大,一旦存在漏洞影響規模可以相當嚴重。最近有安全研究專家發現常用的日誌組件 Fluent Bit 存在嚴重漏洞,有機會造成遙距程式碼執行。
網絡安全公司 Tenable 的專家發現,Fluent Bit 內存在一個漏洞(編號 CVE-2024-4323),可導致 DoS、數據洩漏,並在特定條件下導致遙距程式碼執行(RCE)的問題。向 Fluent Bit 的監控 API 請求中的非字符串值可能導致內存損壞問題。例如大整數值或負整數值可能導致崩潰或堆覆蓋,而過小的整數值可能洩露鄰近內存。特定值(如 -17)可導致當機,而目標整數也可能導致各種堆棧和內存損壞。
這個工具在 Docker 下載量已超過 1,300 萬次,Cisco、Dell、Walmart、Lyft、LinkedIn 等大公司,以及三間主要雲端服務供應商 (CSP) 都在使用。不過 Tenable 方面表示要使用漏洞進行遙距程式碼執行相當複雜,因此現時 DoS 和數據洩漏是最大的風險,而他們 Tenable 已經在 5 月中將此問題通知 Microsoft、AWS 和 Google,以便修復問題。
來源:The Register