CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2023-31437

Low
Published: Translated: NVD NIST

Summary

W systemd w wersji 253 odkryto problem, który pozwala atakującemu na modyfikację zablokowanego pliku dziennika, co może skutkować tym, że w niektórych widokach nie będą wyświetlane wszystkie istniejące i zablokowane komunikaty dziennika.

Risk Assessment

Modyfikacja zablokowanych plików dziennika może prowadzić do ukrycia istotnych informacji, co stwarza ryzyko dla integralności danych oraz utrudnia monitorowanie i audyt systemu.

Recommendation

Zaleca się aktualizację systemd do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością oraz regularne monitorowanie plików dziennika.

Original NVD description (English source)

An issue was discovered in systemd 253. An attacker can modify a sealed log file such that, in some views, not all existing and sealed log messages are displayed. NOTE: the vendor reportedly sent "a reply denying that any of the finding was a security vulnerability."

Vulnerability data from NVD (NIST) · CISA KEV · EPSS