CVE-2023-31438
LowSummary
W systemd w wersji 253 odkryto problem, który pozwala atakującemu na skrócenie zablokowanego pliku dziennika, a następnie wznowienie jego blokady w taki sposób, że sprawdzenie integralności nie wykazuje błędów, mimo że plik został zmodyfikowany.
Risk Assessment
Organizacja może być narażona na ryzyko utraty integralności danych w logach, co może prowadzić do trudności w audytach i analizach bezpieczeństwa.
Recommendation
Zaleca się monitorowanie aktualizacji systemd oraz rozważenie wdrożenia dodatkowych mechanizmów weryfikacji integralności logów.
Original NVD description (English source)
An issue was discovered in systemd 253. An attacker can truncate a sealed log file and then resume log sealing such that checking the integrity shows no error, despite modifications. NOTE: the vendor reportedly sent "a reply denying that any of the finding was a security vulnerability."

