Bonjour,
Voilà après fait une petite recherche, j'ai depuis peu une alerte Selinux que je n'arrive pas à comprendre, auriez vous des suggestions?
Voilà après fait une petite recherche, j'ai depuis peu une alerte Selinux que je n'arrive pas à comprendre, auriez vous des suggestions?
Résumé:
SELinux empêche /bin/bash d'accéder au descripteur de fichier compromis /root.
Description détaillée:
[prelink a un type permissif (prelink_cron_system_t). Cet accès n'a pas été
refusé.]
SELinux a refusé l'accès requis par la commande prelink. Il se pourrait que ce
soit un descripteur «fuité» ou bien que la sortie de prelink soit redirigée
vers un fichier interdit d'accès. Les fuites peuvent généralement être
ignorées puisque SELinux referme ces fuites et rapporte l'erreur. L'application
n'utilise pas le descripteur, il fonctionnera donc correctement. Si c'est une
redirection, vous n'aurez pas de sortie dans /root. Vous devriez signaler un bug
à bugzilla sur selinux-policy et il sera redirigé vers le paquet approprié.
Vous pouvez en toute sécurité ignorer
Autoriser l'accès:
Vous pouvez générer un module de politique de sécurité local afin
d'autoriser cet accès - voir FAQ
(http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385)
Informations complémentaires:
Contexte source system_u:system_r:prelink_cron_system_t:s0-s0:c0.c
1023
Contexte cible system_u:object_r:admin_home_t:s0
Objets du contexte /root [ dir ]
source prelink
Chemin de la source /bin/bash
Port <Inconnu>
Hôte localhost.localdomain
Paquetages RPM source bash-4.1.7-1.fc13
Paquetages RPM cible filesystem-2.4.31-1.fc13
Politique RPM selinux-policy-3.7.19-44.fc13
Selinux activé True
Type de politique targeted
Mode strict Enforcing
Nom du plugin leaks
Nom de l'hôte localhost.localdomain
Plateforme Linux localhost.localdomain
2.6.33.6-147.2.4.fc13.x86_64 #1 SMP Fri Jul 23
17:14:44 UTC 2010 x86_64 x86_64
Compteur d'alertes 4
Première alerte jeu. 12 août 2010 10:15:12 CEST
Dernière alerte lun. 16 août 2010 09:27:12 CEST
ID local 0123b9b4-28a1-4b95-a84b-cf205411e6c9
Numéros des lignes
Messages d'audit bruts
node=localhost.localdomain type=AVC msg=audit(1281943632.304:39): avc: denied { read } for pid=3798 comm="prelink" path="/root" dev=dm-0 ino=3014658 scontext=system_u:system_r:prelink_cron_system_t:s0-s0:c0.c1023 tcontext=system_u:object_r:admin_home_t:s0 tclass=dir
node=localhost.localdomain type=SYSCALL msg=audit(1281943632.304:39): arch=c000003e syscall=59 success=yes exit=0 a0=238e860 a1=238eff0 a2=238e530 a3=10 items=0 ppid=3654 pid=3798 auid=0 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=3 comm="prelink" exe="/bin/bash" subj=system_u:system_r:prelink_cron_system_t:s0-s0:c0.c1023 key=(null)