국내외 보안동향
Fluent Bit 메모리 손상 취약점(CVE-2024-4323) 주의!
알약4
2024. 5. 23. 15:16
Fluent Bit에서 심각한 메모리 손상 취약점이 발견되었습니다.
Fluent Bit는 클라우드 환경에서 로그를 수집하고 처리하는데 사용되는 툴로 Microsoft, Google Cloud, AWS와 같은 주요 클라우드 기업뿐만 아니라 Cisco, LinkedIn, VMware, Intel, Adobe 등 글로벌 기업들에서도 사용 중에 있습니다.
이번에 발견된 취약점은 ‘링귀스틱럼버잭(Linguistic Lumberjack)’으로 명명되었으며, 해당 취약점을 악용하면 서비스 거부 공격(DoS)이나 데이터 유출, 원격 코드 실행 등의 공격이 가능합니다.
취약점 번호
CVE-2024-4323
영향받는 버전
Fluent Bit 버전 2.0.7~3.0.3
패치 버전
Fluent Bit v3.0.4(2024.5.20 release) 버전으로 업데이트
Linux (Packages)
OS | 설치 링크 |
CentOS / Red Hat | CentOS 7, CenOS 8, CentOS 9 |
Ubuntu | Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS, Ubuntu 22.04 LTS |
Debian | Debian 10, Debian 11, Debian 12 |
Amazon Linux | Amazon Linux 2 |
Amazon Linux 2022 |
|
Raspbian / Raspberry Pi | Raspbian 10 |
Raspbian 11 | |
Yocto / Embedded Linux | Yocto / Embedded Linux |
Buildroot / Embedded Linux | Buildroot / Embedded Linux |
Windows (Packages)
OS | 설치 링크 |
Windows Server 2019 | Windows Server EXE |
Windows Server ZIP |
|
Windows 10 2019.03 |
Windows EXE |
Windows ZIP |
macOS (Packages)
OS | 설치 링크 |
macOS | Homebrew |
취약점 관련 자세한 내용은 여기를 참고하시기 바랍니다.
참고:
https://fluentbit.io/blog/2024/05/21/statement-on-cve-2024-4323-and-its-fix/
https://fluentbit.io/announcements/v3.0.4/
https://www.tenable.com/security/research/tra-2024-17
https://nvd.nist.gov/vuln/detail/CVE-2024-4323