διορθωτικές αποδεσμεύσεις της συσκευασίας , το οποίο παρέχει μια διεπαφή ιστού για το σύστημα παρακολούθησης . Οι προτεινόμενες ενημερώσεις εξαλείφουν ένα κρίσιμο (CVE-2020-24368), επιτρέπει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να έχει πρόσβαση στα αρχεία του διακομιστή με τα προνόμια της διαδικασίας Icinga Web (συνήθως ο χρήστης κάτω από τον οποίο εκτελείται ο διακομιστής http ή fpm).
Μια επιτυχημένη επίθεση απαιτεί την παρουσία μιας από τις λειτουργικές μονάδες τρίτων που συνοδεύονται από εικόνες ή εικονίδια. Μεταξύ αυτών των ενοτήτων είναι η Icinga Business Process Modeling, Icinga Director,
Icinga Reporting, Maps Module και Globe Module. Αυτές οι μονάδες δεν περιέχουν ευπάθειες, αλλά είναι παράγοντες που επιτρέπουν την οργάνωση επίθεσης στο Icinga Web.
Η επίθεση πραγματοποιείται με την αποστολή αιτημάτων HTTP GET ή POST σε έναν χειριστή που εξυπηρετεί εικόνες, η πρόσβαση στον οποίο δεν απαιτεί λογαριασμό. Για παράδειγμα, εάν το Icinga Web 2 είναι διαθέσιμο ως "/icingaweb2" και το σύστημα έχει μια μονάδα businessprocess εγκατεστημένη στον κατάλογο /usr/share/icingaweb2/modules, μπορείτε να στείλετε ένα αίτημα "GET /icingaweb2/static" για να διαβάσετε τα περιεχόμενα του αρχείου /etc/os-release /img?module_name=businessprocess&file=../../../../../../../etc/os-release."
Πηγή: opennet.ru