Linguistic Lumberjack
A Tenable Research kritikus memóriakárosodási sebezhetőséget fedezett fel Linguistic Lumberjack néven a Fluent Bitben, amely számos felhőszolgáltatás felügyeleti infrastruktúrájának központi eleme. A kutatók blogbejegyzésükben kifejtették, hogy a Fluent Bit egy nyílt forráskódú adatgyűjtő és feldolgozó, amely a különböző alkalmazások és rendszerek naplóinak összegyűjtésével és feldolgozásával létfontosságú szerepet játszik a felhőbiztonságban. Ezek a naplók értékes betekintést nyújtanak a rendszer állapotába és a potenciális biztonsági fenyegetésekbe. A Linguistic Lumberjack kifejezetten a Fluent Bit beépített HTTP-kiszolgálóját veszi célba, amely a naplóadatokat fogadja.
A Tenable kutatói felfedezték, hogy hozzáférhetnek a metrikai és naplózási végpontokhoz a felhőszolgáltatásokon belül, beleértve a Fluent Bit példányokat is, ami potenciálisan bérlők közötti információszivárgáshoz vezethet. A külön környezetben végzett tesztelés azonban memóriakárosodási problémát tárt fel.
A Fluent Bit felügyeleti API-ja lehetővé teszi a rendszergazdák számára a belső szolgáltatási információk lekérdezését és monitorozását, az olyan végpontok, mint a /api/v1/traces lehetővé teszik a végfelhasználók számára a konfigurált nyomkövetések engedélyezését, letiltását vagy lekérdezését.
A CVE-2024-4323 sebezhetőséget egy támadó háromféle módon használhatja ki, hogy kárt okozzon: Denial-of-Service (DoS), Information Disclosure és Remote Code Execution. A támadó összeomolhat a Fluent Bit szolgáltatás, megakadályozva ezzel a naplók feldolgozását, ami elvakíthatja a felhőbiztonsági csapatokat.
A naplókban található érzékeny információkhoz is hozzáférhet, beleértve a jelszavakat és a PII-t is. A legrosszabb esetben a támadó távoli hozzáférést szerezhet a rendszerhez, és rosszindulatú kódot futtathat, ami lehetővé teszi számára, hogy rosszindulatú szoftvereket telepítsen, adatokat lopjon, vagy irányítsa a felhőkörnyezetet.