korrigerende utgivelser av pakken , som tilbyr et webgrensesnitt for overvåkingssystemet De foreslåtte oppdateringene løser et kritisk problem. (CVE-2020-24368) lar en uautorisert angriper få tilgang til filer på serveren med rettighetene til Icinga Web-prosessen (vanligvis brukeren som http-serveren eller fpm kjører under).
Et vellykket angrep krever tilstedeværelse av en av tredjepartsmodulene som leveres med bilder eller ikoner. Slike moduler inkluderer Icinga Business Process Modeling, Icinga Director,
Icinga Reporting, Maps Module og Globe Module. Disse modulene er ikke sårbare i seg selv, men de er faktorer som muliggjør angrep på Icinga Web.
Angrepet utføres ved å sende HTTP GET- eller POST-forespørsler til bildebehandlingshåndtereren, som ikke krever en konto. Hvis for eksempel Icinga Web 2 er tilgjengelig som "/icingaweb2" og systemet har businessprocess-modulen installert i katalogen /usr/share/icingaweb2/modules, kan forespørselen "GET /icingaweb2/static/img?module_name=businessprocess&file=../../../../../etc/os-release" sendes for å lese innholdet i /etc/os-release-filen.
Kilde: opennet.ru
