پيڪيج جي اصلاحي رليز ، جيڪو مانيٽرنگ سسٽم لاءِ ويب انٽرفيس مهيا ڪري ٿو . تجويز ڪيل تازه ڪاري هڪ نازڪ ختم ڪري ٿي (CVE-2020-24368)، هڪ غير تصديق ٿيل حملي آور کي اجازت ڏئي ٿو سرور تي فائلن تائين رسائي حاصل ڪرڻ جي استحقاق سان Icinga ويب پروسيس (عام طور تي صارف جنهن جي تحت http سرور يا fpm هلائي رهيو آهي).
هڪ ڪامياب حملي لاءِ ٽين پارٽي ماڊلز جي موجودگي جي ضرورت آهي جيڪا تصويرن يا آئڪن سان گڏ اچي ٿي. اهڙن ماڊلز ۾ شامل آهن Icinga Business Process Modeling, Icinga Director,
Icinga رپورٽنگ، نقشا ماڊل ۽ گلوب ماڊل. اهي ماڊل پاڻ ۾ ڪمزورين تي مشتمل نه آهن، پر اهي عنصر آهن جيڪي Icinga ويب تي حملي کي منظم ڪرڻ جي اجازت ڏين ٿيون.
حملو HTTP GET يا POST گذارشون موڪلڻ سان ڪيو ويندو آهي هڪ هينڊلر کي جيڪو تصويرن جي خدمت ڪندو آهي، جنهن تائين رسائي جي ضرورت ناهي اڪائونٽ. مثال طور، جيڪڏهن Icinga Web 2 "/icingaweb2" طور موجود آهي ۽ سسٽم ۾ /usr/share/icingaweb2/modules ڊاريڪٽري ۾ هڪ ڪاروباري پروسيس ماڊل نصب ٿيل آهي، توهان مواد پڙهڻ لاءِ "GET /icingaweb2/static" جي درخواست موڪلي سگهو ٿا. جي /etc/os-release فائل جو /img?module_name=businessprocess&file=../../../../../../../etc/os-release.
جو ذريعو: opennet.ru