Katalog CVE

CVE-2023-31438

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemd w wersji 253 odkryto problem, który pozwala atakującemu na skrócenie zablokowanego pliku dziennika, a następnie wznowienie jego blokady w taki sposób, że sprawdzenie integralności nie wykazuje błędów, mimo że plik został zmodyfikowany.

Ocena ryzyka

Organizacja może być narażona na ryzyko utraty integralności danych w logach, co może prowadzić do trudności w audytach i analizach bezpieczeństwa.

Rekomendacja

Zaleca się monitorowanie aktualizacji systemd oraz rozważenie wdrożenia dodatkowych mechanizmów weryfikacji integralności logów.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in systemd 253. An attacker can truncate a sealed log file and then resume log sealing such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent "a reply denying that any of the finding was a security vulnerability."

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS