Vulnerability Identifier: NR24-01
Priority: Alto
Resumo
New Relic aconselha todos os clientes que utilizam a instrumentação de encaminhamento de loga atualizar as seguintes soluções:
- Agente de infraestrutura Linux AND Fluent Bit
- Plug-in Kubernetes
- Plug-in de Fluent Bit Output
A New Relic lançou novas versões desses serviços para eliminar uma versão vulnerável recentemente anunciada do Fluent Bit. Cada serviço identificado foi atualizado para usar o Fluent Bit versão 3.0.4, que foi lançado para remediar as vulnerabilidades identificadas.
Clientes que utilizam o agente de infraestrutura mas possuem o encaminhamento de logdesabilitado não são impactados.
Ação requerida
New Relic recomenda que os clientes que utilizam a instrumentação de encaminhamento de log (conforme identificado abaixo) tomem imediatamente as seguintes ações:
Solução | Ação requerida |
---|---|
Agente de infraestrutura do Windows | No Windows, a versão incorporada do Fluent Bit no agente de infraestrutura do Windows foi determinada como não sendo afetada pelo CVE-2024-4323. |
Agente de infraestrutura Linux | Atualize o agente de infraestrutura para a versão 1.52.3 ou posterior E atualize o Fluent Bit para a versão 3.0.4 ou mais tarde |
Plug-in Kubernetes | Atualize usando |
Plug-in de Fluent Bit Output | Atualize para a versão 2.0.0 |
A New Relic forneceu os seguintes recursos para ajudar com essas atualizações:
- Atualizar o agente de infraestrutura
- Atualize o Fluent Bit com o agente de infraestrutura Linux
- Instale os gráficos de leme mais recentes para o plug-in Kubernetes
- Instale a integração do Kubernetes
- Plug-in Fluent Bit para encaminhamento de logs
- Verifique as versões do Fluent Bit que estão sendo usadas em seu host
- Verifique a versão do roteador de logdo Fluent Bit
A New Relic não identificou nenhuma solução alternativa no momento.
Perguntas frequentes
Estou usando o agente de infraestrutura mas desativei o encaminhamento de logs. Estou impactado?
Não, se o encaminhamento de logestiver desabilitado, o agente de infraestrutura não executará o Fluent Bit e não será impactado. No entanto, a New Relic recomenda que você atualize o agente regularmente e verifique se há atualizações no mínimo a cada 3 meses para garantir que está usando uma versão atual.
Além disso, a New Relic recomenda que todos os clientes identifiquem quaisquer outros usos do Fluent Bit em seus ambientes e os atualizem para pelo menos a versão 3.0.4.
Depois de atualizar para as versões mais recentes dos serviços de encaminhamento de loglistados, preciso fazer mais alguma coisa?
Sim, mas somente se você estiver executando um agente de infraestrutura em hosts Linux. Se você estiver executando o agente de infraestrutura Linux, também precisará atualizar o Fluent Bit em seu ambiente para a versão 3.0.4 ou mais tarde.
Não há mais alterações de configuração necessárias no plug-in Kubernetes ou no plug-in Fluent Bit Output após a atualização para as versões mais recentes, embora New Relic recomende que você verifique periodicamente a configuração definida para garantir que correspondam às configurações desejadas.
Notas de lançamento de suporte
Notas de versão do agente de infraestrutura
Notas de versão da integração do Kubernetes
Notas de versão do plug-in de saída Fluent Bit
Informações sobre vulnerabilidades técnicas
Declaração da Fluent Bit sobre CVE-2024-4323
Sinopse da Pesquisa CVE-2024-4323
História da Publicação
7 de junho de 2024 - Publicada NR24-01