국내외 보안동향

Fluent Bit 메모리 손상 취약점(CVE-2024-4323) 주의!

알약4 2024. 5. 23. 15:16

 

 

Fluent Bit에서 심각한 메모리 손상 취약점이 발견되었습니다.

 

Fluent Bit는 클라우드 환경에서 로그를 수집하고 처리하는데 사용되는 툴로 Microsoft, Google Cloud, AWS와 같은 주요 클라우드 기업뿐만 아니라 Cisco, LinkedIn, VMware, Intel, Adobe 등 글로벌 기업들에서도 사용 중에 있습니다.

 

이번에 발견된 취약점은링귀스틱럼버잭(Linguistic Lumberjack)’으로 명명되었으며, 해당 취약점을 악용하면 서비스 거부 공격(DoS)이나 데이터 유출, 원격 코드 실행 등의 공격이 가능합니다.

 

 

취약점 번호

 

CVE-2024-4323

 

 

영향받는 버전

 

Fluent Bit 버전 2.0.7~3.0.3

 

 

패치 버전 

 

Fluent Bit v3.0.4(2024.5.20 release) 버전으로 업데이트

 

Linux (Packages)

OS 설치 링크
CentOS / Red Hat CentOS 7, CenOS 8, CentOS 9
Ubuntu Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS
Debian Debian 10, Debian 11, Debian 12
Amazon Linux Amazon Linux 2
Amazon Linux 2022
Raspbian / Raspberry Pi Raspbian 10
Raspbian 11
Yocto / Embedded Linux Yocto / Embedded Linux
Buildroot / Embedded Linux Buildroot / Embedded Linux

 

Windows (Packages) 

OS 설치 링크
Windows Server 2019 Windows Server EXE
Windows Server ZIP
Windows 10 2019.03
Windows EXE
Windows ZIP

 

macOS (Packages)

OS 설치 링크
macOS Homebrew

 

 

취약점 관련 자세한 내용은 를 참고하시기 바랍니다.

 

 

 

 

 

참고:

https://fluentbit.io/blog/2024/05/21/statement-on-cve-2024-4323-and-its-fix/

https://fluentbit.io/announcements/v3.0.4/

https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323

https://www.tenable.com/security/research/tra-2024-17

https://nvd.nist.gov/vuln/detail/CVE-2024-4323