Icinga वेब निगरानी इन्टरफेसमा जोखिम

प्रकाशित प्याकेजको सुधारात्मक विज्ञप्ति Icinga Web 2.6.4, 2.7.4 र v2.8.2, जसले निगरानी प्रणालीको लागि वेब इन्टरफेस प्रदान गर्दछ icinga। प्रस्तावित अद्यावधिकहरूले एक महत्वपूर्ण हटाउँछ कमजोरी (CVE-2020-24368), एक अप्रमाणित आक्रमणकारीलाई Icinga वेब प्रक्रिया (सामान्यतया HTTP सर्भर वा fpm चलिरहेको अन्तर्गत प्रयोगकर्ता) को विशेषाधिकारहरूसँग सर्भरमा फाइलहरू पहुँच गर्न अनुमति दिन्छ।

एक सफल आक्रमणको लागि छवि वा आइकनहरूसँग आउने तेस्रो-पक्ष मोड्युलहरू मध्ये एकको उपस्थिति आवश्यक हुन्छ। त्यस्ता मोड्युलहरू मध्ये Icinga बिजनेस प्रोसेस मोडलिङ, Icinga निर्देशक,
Icinga रिपोर्टिङ, नक्सा मोड्युल र ग्लोब मोड्युल। यी मोड्युलहरूले आफैंमा कमजोरीहरू समावेश गर्दैनन्, तर तिनीहरू कारकहरू हुन् जसले Icinga वेबमा आक्रमणलाई व्यवस्थित गर्न अनुमति दिन्छ।

छविहरू सेवा गर्ने ह्यान्डलरलाई HTTP GET वा POST अनुरोधहरू पठाएर आक्रमण गरिन्छ, जसमा खाताको आवश्यकता पर्दैन। उदाहरणका लागि, यदि Icinga Web 2 "/icingaweb2" को रूपमा उपलब्ध छ र प्रणालीमा /usr/share/icingaweb2/modules डाइरेक्टरीमा स्थापित व्यापार प्रक्रिया मोड्युल छ भने, तपाईंले सामग्रीहरू पढ्नको लागि "GET /icingaweb2/static" अनुरोध पठाउन सक्नुहुन्छ। /etc/os-release फाइल /img?module_name=businessprocess&file=../../../../../../../etc/os-release को।

स्रोत: opennet.ru