Esta tradução de máquina é fornecida para sua comodidade.

Caso haja alguma divergência entre a versão em inglês e a traduzida, a versão em inglês prevalece. Acesse esta página para mais informações.

Criar um problema

NR25-01 - Plugins Fluent Bit (CVE-2024-50608 e CVE-2024-50609)

Vulnerability Identifier: NR25-01

Priority: Alto

Resumo

Por padrão, o New Relic não inclui nem habilita os plugins específicos que são afetados por vulnerabilidades de segurança identificadas em certas versões do Fluent Bit. Os plugins específicos são:

No entanto, para oferecer suporte aos clientes que habilitaram esses plugins opcionais, recomendamos que eles atualizem para as versões mais recentes disponíveis destes pacotes:

  • agente de infraestrutura - Windows
  • agente de infraestrutura - Linux
  • Plug-in Kubernetes
  • Imagem doNew Relic Fluent Bit plugin de saída Docker

Ação requerida

New Relic aconselha fortemente nossos clientes que estão usando a instrumentação de encaminhamento de logs mencionada acima a tomar as medidas imediatas a seguir. Se você não conseguir atualizar para o Fluent Bit v3.2.7, recomendamos desabilitar os plugins afetados especificados acima.

Solution

Action Required

agente de infraestrutura - Windows

Atualize o agente de infraestrutura para a versão 1.62.0 ou posterior

agente de infraestrutura - Linux

Atualize o agente de infraestrutura para a versão 1.62.0 ou posterior E atualize o Fluent Bit para a versão 3.2.7 ou posterior

Plug-in Kubernetes

Atualize usando newrelic-logging-1.26.1 ou nri-bundle-5.0.115

Imagem doNew Relic Fluent Bit plugin de saída Docker

Atualizar para a versão 2.3.0

A New Relic forneceu os seguintes recursos para ajudar com essas atualizações:

Perguntas frequentes

  1. Como posso descobrir se estou usando plugins vulneráveis?

    A configuração padrão do Fluent Bit do New Relic não inclui os plugins vulneráveis por padrão. Se você alterou sua configuração do Fluent Bit após a instalação e incluiu o plugin de entrada OpenTelemetry e/ou a entrada Prometheus Remote Write, qualquer versão do Fluent Bit instalada em seu ambiente estará vulnerável. Siga as instruções para atualizar todos os seus encaminhamentos de instrumentação de logs imediatamente.

  2. Estou usando o agente de infraestrutura mas desativei o encaminhamento de logs. Estou impactado?

    Se você usou anteriormente New Relic encaminhamento de logs instrumentação (listado acima) e usou os plugins afetados, você ainda poderá ser afetado. New Relic recomenda que você atualize seu agente ou, no mínimo, desabilite os plugins afetados.

    Além disso, a New Relic recomenda que todos os clientes identifiquem quaisquer outros usos do Fluent Bit em seus ambientes e os atualizem para pelo menos a versão 3.2.7.

  3. Depois de atualizar para as versões mais recentes dos serviços de encaminhamento de loglistados, preciso fazer mais alguma coisa?

Sim, mas somente se você estiver executando o Infrastracture agente em hosts Linux. Se você estiver executando o agente de infraestrutura Linux, também precisará atualizar o Fluent Bit em seu ambiente para uma versão 3.2.7 ou posterior.

  1. Como posso descobrir qual versão do Fluent Bit estou usando?

Se você usou anteriormente New Relic encaminhamento de logs instrumentação (listado acima) e usou os plugins afetados, você ainda poderá ser afetado. New Relic recomenda que você atualize seu agente ou, no mínimo, desabilite os plugins afetados.

Além disso, a New Relic recomenda que todos os clientes identifiquem quaisquer outros usos do Fluent Bit em seus ambientes e os atualizem para pelo menos a versão 3.2.7.

Agent

Steps

Infra agente e autônomo Fluent bit

  • Para seu agente de infraestrutura, navegue até a interface de inventário de infraestrutura e procure por Fluent Bit.

  • Execute a seguinte consulta NRQL: FROM Log select count(*) where (plugin.type like '%fluent%' or plugin.source like '%fluent%' or plugin.source like '%-fb-%') facet plugin.type, plugin.source, plugin.version

    Em seguida, verifique qual versão do Fluent Bit foi instalada com o plugin de saída.

Kubernetes

  • Para o gráfico New Relic Logging Helm versão 1.25.0 ou superior, navegue até a guia Installed e pesquise por Fluent bit no campo entidade

  • Caso contrário, execute a seguinte consulta NRQL: FROM K8sContainerSample select latest(containerImage) Where podName like '%newrelic-logging%' FACET clusterName

    Em seguida, verifique qual versão do Fluent Bit foi instalada com o plugin de saída.

Notas de lançamento de suporte

Notas de lançamento do Fluent Bit

Notas de lançamento de infraestrutura

Notas de versão do plug-in de saída Fluent Bit

Informações sobre vulnerabilidades técnicas

CVE-2024-50608

CVE-2024-50609

Notas de versão do Fluent Bit 3.2.7

História da Publicação

1 de março de 2025 - NR25-01 Publicado