anomalie wine

thierryR · 23 janv. 2024

Bonjour. J’ai tenté de démarrer un simple jeux windows avec wine cependant un message selinux s’est affiché et rien:

SELinux interdit à wine-preloader d'utiliser l'accès execheap sur un processus.
*****  Le greffon allow_execheap (53.1 de confiance) suggère   ***************
Si vous pensez que wine-preloader ne devrait pas faire correspondre la mémoire du tas, qui est à la fois exécutable et accessible en écriture.
Alors vous devez établir un rapport d'anomalie. Cet accès est potentiellement dangereux.
Faire
veuillez contacter l'administrateur de sécurité et rapporter ce problème.

*****  Le greffon catchall_boolean (42.6 de confiance) suggère   *************
Si vous souhaitez permettez à selinuxuser de execheap
Alors vous devez en informer SELinux en activant le booléen « selinuxuser_execheap ».
Faire
setsebool -P selinuxuser_execheap 1
*****  Le greffon catchall (5.76 de confiance) suggère   *********************
Si vous pensez que wine-preloader devrait être autorisé à accéder execheap sur les processus étiquetés unconfined_t par défaut.
Alors vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Faire
autoriser cet accès pour le moment en exécutant :
# ausearch -c "wine-preloader" --raw | audit2allow -M my-winepreloader
# semodule -X 300 -i my-winepreloader.pp
Informations complémentaires :
Contexte source               unconfined_u:unconfined_r:unconfined_t:s0-
                              s0:c0.c1023
Contexte cible                unconfined_u:unconfined_r:unconfined_t:s0-
                              s0:c0.c1023
Objets du contexte            Inconnu [ process ]
Source                        wine-preloader
Chemin de la source           wine-preloader
Port                          <Inconnu>
Hôte                          pc-bureau
Paquets RPM source            
Paquets RPM cible             
Stratégie RPM SELinux         selinux-policy-targeted-39.3-1.fc39.noarch
Stratégie locale RPM          selinux-policy-targeted-39.3-1.fc39.noarch
Selinux activé                True
Type de stratégie             targeted
Mode strict                   Enforcing
Nom de l'hôte                 pc-bureau
Plateforme                    Linux pc-bureau 6.6.12-200.fc39.x86_64 #1 SMP
                              PREEMPT_DYNAMIC Tue Jan 16 01:35:44 UTC 2024
                              x86_64
Compteur d'alertes            2
Première alerte               2024-01-23 14:04:44 CET
Dernière alerte               2024-01-23 14:04:58 CET
ID local                      644cd25d-83f1-4dd8-a7eb-124f4f2e73d3
Messages d'audit bruts
type=AVC msg=audit(1706015098.328:1117): avc:  denied  { execheap } for  pid=20293 comm="wine-preloader" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=process permissive=0
Hash: wine-preloader,unconfined_t,unconfined_t,process,execheap

Edit Nicosss : Correction balises Markdown -> Voir FAQ