datganiadau cywirol o'r pecyn , sy'n darparu rhyngwyneb gwe ar gyfer y system fonitro . Mae'r diweddariadau arfaethedig yn dileu elfen hollbwysig (CVE-2020-24368), yn caniatΓ‘u i ymosodwr heb ei ddilysu gael mynediad i ffeiliau ar y gweinydd gyda breintiau proses Icinga Web (fel arfer y defnyddiwr y mae'r gweinydd http neu'r fpm yn rhedeg oddi tano).
Mae ymosodiad llwyddiannus yn gofyn am bresenoldeb un o'r modiwlau trydydd parti sy'n dod gyda delweddau neu eiconau. Ymhlith modiwlau o'r fath mae Modelu Proses Busnes Icinga, Cyfarwyddwr Icinga,
Adrodd Icinga, Modiwl Mapiau a Modiwl Globe. Nid yw'r modiwlau hyn eu hunain yn cynnwys gwendidau, ond maent yn ffactorau sy'n caniatΓ‘u trefnu ymosodiad ar Icinga Web.
Cynhelir yr ymosodiad trwy anfon ceisiadau HTTP GET neu POST at driniwr sy'n gwasanaethu delweddau, ac nid oes angen cyfrif i gael mynediad iddynt. Er enghraifft, os yw Icinga Web 2 ar gael fel β/ icingaweb2β a bod gan y system fodiwl proses fusnes wedi'i osod yn y cyfeiriadur /usr/share/icingaweb2/modules, gallwch anfon cais βGET / icingaweb2/staticβ i ddarllen y cynnwys o'r ffeil /etc/os-release /img?module_name=businessprocess&file=../../../../../../../etc/os-release."
Ffynhonnell: opennet.ru