CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2023-31438

Low
Published: Translated: NVD NIST

Summary

W systemd w wersji 253 odkryto problem, który pozwala atakującemu na skrócenie zablokowanego pliku dziennika, a następnie wznowienie jego blokady w taki sposób, że sprawdzenie integralności nie wykazuje błędów, mimo że plik został zmodyfikowany.

Risk Assessment

Organizacja może być narażona na ryzyko utraty integralności danych w logach, co może prowadzić do trudności w audytach i analizach bezpieczeństwa.

Recommendation

Zaleca się monitorowanie aktualizacji systemd oraz rozważenie wdrożenia dodatkowych mechanizmów weryfikacji integralności logów.

Original NVD description (English source)

An issue was discovered in systemd 253. An attacker can truncate a sealed log file and then resume log sealing such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent "a reply denying that any of the finding was a security vulnerability."

Vulnerability data from NVD (NIST) · CISA KEV · EPSS