a csomag korrekciós kiadásai , amely webes felületet biztosít a felügyeleti rendszer számára . A javasolt frissítések megszüntetik a kritikus (CVE-2020-24368), lehetővé teszi a nem hitelesített támadók számára, hogy az Icinga Web folyamat jogosultságaival hozzáférjenek a kiszolgálón lévő fájlokhoz (általában az a felhasználó, aki alatt a http-kiszolgáló vagy az fpm fut).
A sikeres támadáshoz szükség van a harmadik féltől származó, képeket vagy ikonokat tartalmazó modulok valamelyikére. Ilyen modulok közé tartozik az Icinga Business Process Modeling, az Icinga igazgatója,
Icinga jelentéskészítés, térképmodul és földgömb modul. Ezek a modulok önmagukban nem tartalmaznak sebezhetőséget, de olyan tényezők, amelyek lehetővé teszik az Icinga Web elleni támadás megszervezését.
A támadást úgy hajtják végre, hogy HTTP GET vagy POST kéréseket küldenek egy képeket kiszolgáló kezelőnek, amelyhez nem szükséges fiók. Például, ha az Icinga Web 2 „/icingaweb2” néven érhető el, és a rendszerben üzleti folyamat modul van telepítve az /usr/share/icingaweb2/modules könyvtárban, akkor küldhet egy „GET /icingaweb2/static” kérést a tartalom elolvasásához. az /etc/os-release fájl /img?module_name=businessprocess&file=../../../../../../../etc/os-release fájljában.
Forrás: opennet.ru