CVE-2023-31437
LowSummary
W systemd w wersji 253 odkryto problem, który pozwala atakującemu na modyfikację zablokowanego pliku dziennika, co może skutkować tym, że w niektórych widokach nie będą wyświetlane wszystkie istniejące i zablokowane komunikaty dziennika.
Risk Assessment
Modyfikacja zablokowanych plików dziennika może prowadzić do ukrycia istotnych informacji, co stwarza ryzyko dla integralności danych oraz utrudnia monitorowanie i audyt systemu.
Recommendation
Zaleca się aktualizację systemd do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością oraz regularne monitorowanie plików dziennika.
Original NVD description (English source)
An issue was discovered in systemd 253. An attacker can modify a sealed log file such that, in some views, not all existing and sealed log messages are displayed. NOTE: the vendor reportedly sent "a reply denying that any of the finding was a security vulnerability."

