paketin korjaavat julkaisut , joka tarjoaa verkkokäyttöliittymän valvontajärjestelmälle . Ehdotetut päivitykset poistavat kriittisen (CVE-2020-24368), sallii todentamattoman hyökkääjän käyttää palvelimella olevia tiedostoja Icinga Web -prosessin oikeuksin (yleensä käyttäjä, jonka alaisuudessa http-palvelin tai fpm on käynnissä).
Onnistunut hyökkäys vaatii jonkin kolmannen osapuolen moduulin, joka tulee kuvien tai kuvakkeiden mukana. Tällaisia moduuleja ovat Icinga Business Process Modeling, Icinga Director,
Icinga Reporting, Maps Module ja Globe Module. Nämä moduulit itsessään eivät sisällä haavoittuvuuksia, mutta ne ovat tekijöitä, jotka mahdollistavat hyökkäyksen järjestämisen Icinga Webiä vastaan.
Hyökkäys suoritetaan lähettämällä HTTP GET- tai POST-pyyntöjä kuvia palvelevalle käsittelijälle, johon pääsy ei vaadi tiliä. Jos esimerkiksi Icinga Web 2 on saatavilla nimellä "/icingaweb2" ja järjestelmään on asennettu liiketoimintaprosessimoduuli /usr/share/icingaweb2/modules-hakemistoon, voit lähettää pyynnön "GET /icingaweb2/static" lukeaksesi sisällön. /etc/os-release tiedostosta /img?module_name=businessprocess&file=../../../../../../../etc/os-release."
Lähde: opennet.ru