Katalog CVE

CVE-2023-31437

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemd w wersji 253 odkryto problem, który pozwala atakującemu na modyfikację zablokowanego pliku dziennika, co może skutkować tym, że w niektórych widokach nie będą wyświetlane wszystkie istniejące i zablokowane komunikaty dziennika.

Ocena ryzyka

Modyfikacja zablokowanych plików dziennika może prowadzić do ukrycia istotnych informacji, co stwarza ryzyko dla integralności danych oraz utrudnia monitorowanie i audyt systemu.

Rekomendacja

Zaleca się aktualizację systemd do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością oraz regularne monitorowanie plików dziennika.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in systemd 253. An attacker can modify a sealed log file such that, in some views, not all existing and sealed log messages are displayed. NOTE: the vendor reportedly sent "a reply denying that any of the finding was a security vulnerability."

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS