bonjour a tous

j'ai ce message d'erreur qui apparait a chaque fois que je redémare fedora 12 :
j'ai 15 alerts dans selinux security alerts et à chaque redémarage ca m'en rajoute une.

qqun peut - il m'aider ??? me dir si c'est grave et si il faut faire qqch

j' rappelle que je suis une quiche en englais....


merci d'avance


Résumé SELinux is preventing /usr/sbin/NetworkManager "create" access on NetworkManager.state.INWP7U.

Description détaillée SELinux denied access requested by NetworkManager. It is not expected that this access is required by NetworkManager and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access.

Autoriser l'accèsYou can generate a local policy module to allow this access - see FAQ Please file a bug report.

Informations complémentaires

Contexte source:  system_u:system_r: NetworkManager_t:s0

Contexte cible:  system_u:object_r: var_lib_t:s0

Objets du contexte:  NetworkManager.state.INWP7U [ file ]

source:  NetworkManager

Chemin de la source:  /usr/sbin/NetworkManager

Port:  <Inconnu>

Hôte:  toto.localdomain

Paquetages RPM source:  NetworkManager-0.7.997-2.git20091214.fc12

Paquetages RPM cible:  

Politique RPM:  selinux-policy-3.6.32-73.fc12

Selinux activé:  True

Type de politique:  targeted

Mode strict:  Enforcing

Nom du plugin:  catchall

Nom de l'hôte:  toto.localdomain

Plateforme:  Linux toto.localdomain 2.6.31.12-174.2.3.fc12.x86_64 #1 SMP Mon Jan 18 19:52:07 UTC 2010 x86_64 x86_64

Compteur d'alertes:  1

Première alerte:  dim. 31 janv. 2010 18:02:05 CET

Dernière alerte:  dim. 31 janv. 2010 18:02:05 CET

ID local:  b32fd6c4-119e-46e0-a713-ba2185ea5f39

Numéros des lignes:  

Messages d'audit bruts :

node=toto.localdomain type=AVC msg=audit(1264957325.529:6): avc: denied { create } for pid=1381 comm="NetworkManager" name="NetworkManager.state.INWP7U" scontext=system_u:system_r:NetworkManager_t:s0 tcontext=system_u:object_r:var_lib_t:s0 tclass=file

node=toto.localdomain type=SYSCALL msg=audit(1264957325.529:6): arch=c000003e syscall=2 success=no exit=-13 a0=1824020 a1=c2 a2=1b6 a3=4d6b726f7774654e items=0 ppid=1380 pid=1381 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="NetworkManager" exe="/usr/sbin/NetworkManager" subj=system_u:system_r:NetworkManager_t:s0 key=(null)
Moi pareil ... et je comprends pas bien l'anglais. Il y a dans le message un lien vers une FAQ mais en anglais et il semble qu'il faille modifier ou ajouter un module dans le kernel ... trop risqué pour moi car je comprends très mal l'anglais.

Sinon dans l'administration de SE linux (en graphique) j'ose pas mettre sur permissif ...

Et je trouve rien dans les forums ... alors pour l'instant je passe outre le message ... et ca marche. Mais le fait qu'on soit deux (au moins) au même moment me fait penser que c'est sans doute du à une mise à jour ...????....
j'ai le même problème depuis 2-3 semaines et j'ai désactivé SELinux car ça me gave
Bruno C wrote:Sinon dans l'administration de SE linux (en graphique) j'ose pas mettre sur permissif ...
Tu devrais. Ca permet de continuer à voir les avertissement sans bloquer le fonctionnement.
Ben alors j'ai osé ... je l'ai redémarré plusieurs fois en désactivé, permissif et strict ... et j'ai aussi fait un ré-étiquettage ... et j'ai plus le message. (pas de mise à jour entre-temps).

Mais qu'est-ce que j'aime pas résoudre un problème sans comprendre pourquoi !

Merci nouvo09.
Tu as pas mal de docs sur SElinux, mais c'est touffu.

Le réétiquetage a donné aux fichiers en question le bon contexte et tu n'auras plus d'erreurs. Enfin plus cette erreur là.
Yep j'ai vu un tas de truc incompréhensibles pour moi (du moins pour l'instant). je me pencherai la-dessus quand j'aurai deux ou trois jours complets de libre 🙁 ... à moins que j'en profites pour prendre du bon temps :pint:
Vous êtes pas les seul, moi aussi j'ai 2 alarmes Selinux au démarrage (mais il n'y à rien dedans le journal Selinux "no alerts to view").
Peut être est-ce la dernière mise à jours(avant j'avais pas d'alertes),
peut être est-ce d'avoir nommé localhost alain alors que je suis en local et que je m'essaie à MySQL,
soit que j'utilise une clé anglaise USB (mais pour droitier) ... |8O°)

C'est pas trop gênant quand même, je laisse Selinux en Mode strict: Enforcing et activé.
Ben moij'ai plus de problème depuis que j'ai redémarré plusieurs fois SELinux en désactivé, permissif et strict ... et que j'ai aussi fait un ré-étiquettage ...
J'ai pas pigé pourquoi ça à marche, énervant sans doute mais bon ...