Bonsoir à tous.
J'ai comme soucis le fait que après avoir réinstallé Fedora 19 et donc dans la foulé adobe flash player, je me retrouve systématiquement avec l'erreur selinux ci-dessous dès que je visite une page contenant du flash (même bloqué par noscript) :
SELinux is preventing /usr/lib64/xulrunner/plugin-container from create access on the directory .adobe.
***** Plugin mozplugger (99.1 confidence) suggests *************************
If vous voulez utiliser le paquet plugin
Then vous devez désactiver les contrôles SELinux sur les extensions Firefox.
Do
# setsebool unconfined_mozilla_plugin_transition 0
***** Plugin catchall (1.81 confidence) suggests ***************************
If vous pensez que plugin-container devrait être autorisé à accéder create sur .adobe directory par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# grep plugin-containe /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Additional Information:
Source Context unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c
0.c1023
Target Context unconfined_u:object_r:user_home_dir_t:s0
Target Objects .adobe [ dir ]
Source plugin-containe
Source Path /usr/lib64/xulrunner/plugin-container
Port <Inconnu>
Host fedora.ermaion
Source RPM Packages
Target RPM Packages
Policy RPM selinux-policy-3.12.1-69.fc19.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name fedora.ermaion
Platform Linux fedora.ermaion 3.10.7-200.fc19.x86_64 #1 SMP
Thu Aug 15 23:19:45 UTC 2013 x86_64 x86_64
Alert Count 9
First Seen 2013-08-21 19:07:57 CEST
Last Seen 2013-08-21 20:24:55 CEST
Local ID b79688b3-6176-4756-ae9e-f06537ca3e17
Raw Audit Messages
type=AVC msg=audit(1377109495.472:678): avc: denied { create } for pid=3181 comm="plugin-containe" name=".adobe" scontext=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:user_home_dir_t:s0 tclass=dir
type=SYSCALL msg=audit(1377109495.472:678): arch=x86_64 syscall=mkdir success=no exit=EACCES a0=7f7ec05b23b8 a1=1c0 a2=ffffffffffffff40 a3=7f7ed234e040 items=0 ppid=3102 pid=3181 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 ses=1 tty=(none) comm=plugin-containe exe=2F7573722F6C696236342F78756C72756E6E65722F706C7567696E2D636F6E7461696E65722E237072656C696E6B232E566B464C7569202864656C6574656429 subj=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 key=(null)
Hash: plugin-containe,mozilla_plugin_t,user_home_dir_t,dir,create
Voila je me demandait si l'un d'entre vous saurait comment me débarasser de ces alerte sans désactiver selinux. Merci.
