Fluent Bit 메모리 손상 취약점(CVE-2024-4323) 주의!

 

 

Fluent Bit에서 심각한 메모리 손상 취약점이 발견되었습니다.

 

Fluent Bit는 클라우드 환경에서 로그를 수집하고 처리하는데 사용되는 툴로 Microsoft, Google Cloud, AWS와 같은 주요 클라우드 기업뿐만 아니라 Cisco, LinkedIn, VMware, Intel, Adobe 등 글로벌 기업들에서도 사용 중에 있습니다.

 

이번에 발견된 취약점은 ‘링귀스틱럼버잭(Linguistic Lumberjack)’으로 명명되었으며, 해당 취약점을 악용하면 서비스 거부 공격(DoS)이나 데이터 유출, 원격 코드 실행 등의 공격이 가능합니다.

 

 

취약점 번호

 

CVE-2024-4323

 

 

영향받는 버전

 

Fluent Bit 버전 2.0.7~3.0.3

 

 

패치 버전 

 

Fluent Bit v3.0.4(2024.5.20 release) 버전으로 업데이트

 

Linux (Packages)

OS	설치 링크
CentOS / Red Hat	CentOS 7, CenOS 8, CentOS 9
Ubuntu	Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS
Debian	Debian 10, Debian 11, Debian 12
Amazon Linux	Amazon Linux 2
	Amazon Linux 2022
Raspbian / Raspberry Pi	Raspbian 10
	Raspbian 11
Yocto / Embedded Linux	Yocto / Embedded Linux
Buildroot / Embedded Linux	Buildroot / Embedded Linux

 

Windows (Packages) 

OS	설치 링크
Windows Server 2019	Windows Server EXE
	Windows Server ZIP
Windows 10 2019.03	Windows EXE
	Windows ZIP

 

macOS (Packages)

OS	설치 링크
macOS	Homebrew

 

 

취약점 관련 자세한 내용은 여기를 참고하시기 바랍니다.

 

 

 

 

 

참고:

https://fluentbit.io/blog/2024/05/21/statement-on-cve-2024-4323-and-its-fix/

https://fluentbit.io/announcements/v3.0.4/

https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323

https://www.tenable.com/security/research/tra-2024-17

https://nvd.nist.gov/vuln/detail/CVE-2024-4323