Bonjour à tous,
J'ai un problème avec F18 et j'ai du mal à savoir d'où ca vient.
A chaque fois que j'ouvre gedit en super utilisateur et que je bouge la souris en haut à gauche, j'ai tout qui se fige ( ca ne le fait pas en utilisateur normal)
J'ouvre donc le terminal, je tappe su - , je me loggue, ensuite je tappe gedit et je valide, gedit s'ouvre, je peux écrire des trucs dedans, mais si j'ai le malheur d'envoyer la souris en haut à gauche, tout l'ecran ce bloque ( j'ai essayé avec l'édite kate et je n'ai pas ce problème... )
Je fait donc ctrl alt F2 , et je redémarre le pc. Quand j'ouvre à nouveau ma session, j'ai le message suivant dans SELINUX avec du magnifique franglais :
SELinux is preventing wine-preloader from mmap_zero access on the memprotect .
***** Plugin mmap_zero (53.1 confidence) suggests **************************
If vous pensez que wine-preloader ne devrait pas effectuer de projection en mémoire (« mmap ») de la mémoire basse dans le noyau.
Then vous pourriez être victime d'une attaque d'un pirate, cet accès est très dangereux.
Do
veuillez contacter l'administrateur de sécurité et rapporter ce problème.
***** Plugin catchall_boolean (42.6 confidence) suggests *******************
If vous souhaitez control the ability to mmap a low area of the address space, as configured by /proc/sys/kernel/mmap_min_addr.
Then you must tell SELinux about this by enabling the 'mmap_low_allowed' boolean.
You can read 'initrc_selinux' man page for more details.
Do
setsebool -P mmap_low_allowed 1
***** Plugin catchall (5.76 confidence) suggests ***************************
If vous pensez que wine-preloader devrait être autorisé à accéder mmap_zero sur memprotect par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# grep wine-preloader /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Additional Information:
Source Context system_u:system_r:initrc_t:s0
Target Context system_u:system_r:initrc_t:s0
Target Objects [ memprotect ]
Source wine-preloader
Source Path wine-preloader
Port <Unknown>
Host localhost.localdomain
Source RPM Packages
Target RPM Packages
Policy RPM selinux-policy-3.11.1-81.fc18.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name localhost.localdomain
Platform Linux localhost.localdomain 3.7.9-205.fc18.x86_64
#1 SMP Sun Feb 24 20:10:02 UTC 2013 x86_64 x86_64
Alert Count 10
First Seen 2013-02-28 09:07:19 CET
Last Seen 2013-03-01 12:52:04 CET
Local ID d3f48458-b667-4a9d-8a2b-5ad8f446f865
Raw Audit Messages
type=AVC msg=audit(1362138724.4:347): avc: denied { mmap_zero } for pid=2111 comm="wine-preloader" scontext=system_u:system_r:initrc_t:s0 tcontext=system_u:system_r:initrc_t:s0 tclass=memprotect
Hash: wine-preloader,initrc_t,initrc_t,memprotect,mmap_zero
audit2allow
#============= initrc_t ==============
#!!!! This avc can be allowed using the boolean 'mmap_low_allowed'
allow initrc_t self:memprotect mmap_zero;
audit2allow -R
#============= initrc_t ==============
#!!!! This avc can be allowed using the boolean 'mmap_low_allowed'
allow initrc_t self:memprotect mmap_zero;
du coup, j'ai désactivé SELinux ( setenforce 0 ) et j'ai retenté d'ouvrir gedit en super utilisateur et ca me fait la meme chose...
Z'auriez une idée parce que là, je passe mon temps à rebooter et c'est pas tellement pratique 🙂
merciiiiii