salut à tous
Ce matin je démarre mon notebook et voilà que je recois une alerte, "SELinux is preventing abrt-hook-ccpp from read access on the file /usr/libexec/packagekitd."
Voilà le détail du troubleshoot:
SELinux is preventing abrt-hook-ccpp from read access on the file /usr/libexec/packagekitd.
***** Plugin catchall (100. confidence) suggests **************************
If vous pensez que abrt-hook-ccpp devrait être autorisé à accéder read sur packagekitd file par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# grep abrt-hook-ccpp /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Additional Information:
Source Context system_u:system_r:abrt_dump_oops_t:s0
Target Context system_u:object_r:rpm_exec_t:s0
Target Objects /usr/libexec/packagekitd [ file ]
Source abrt-hook-ccpp
Source Path abrt-hook-ccpp
Port <Unknown>
Host localhost.localdomain
Source RPM Packages
Target RPM Packages PackageKit-1.0.10-1.fc22.x86_64
Policy RPM selinux-policy-3.13.1-128.18.fc22.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name mustapha-X71SL
Platform Linux mustapha-X71SL 4.2.3-200.fc22.x86_64 #1 SMP
Thu Oct 8 03:23:55 UTC 2015 x86_64 x86_64
Alert Count 3
First Seen 2015-10-30 12:21:25 CET
Last Seen 2015-10-30 12:25:56 CET
Local ID 5817e7cf-d197-47d6-894b-9a22c66f736f
Raw Audit Messages
type=AVC msg=audit(1446204356.250:592): avc: denied { read } for pid=3167 comm="abrt-hook-ccpp" name="packagekitd" dev="dm-1" ino=1049889 scontext=system_u:system_r:abrt_dump_oops_t:s0 tcontext=system_u:object_r:rpm_exec_t:s0 tclass=file permissive=0
Hash: abrt-hook-ccpp,abrt_dump_oops_t,rpm_exec_t,file,read
Dois je m'inquiter? C'est la premiére fois que je recois ce genre d'alerte donc ça fait un peu flipper, vos conseils éclairés sont bienvenus.