Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Représenter Fedora au Capitole du Libre 2019

#1 15/08/2017 20:20:47

antbel
Membre
Inscription : 03/12/2007
Messages : 727

[Résolu] Alerte SELinux et kernel 4.12.5-300.fc26.x86_64 dac_read_search

Bonjour,
ce matin mise à jour du kernel  4.12.5-300.fc26.x86_64.
J'ai SELinux en authoritativ.
au reboot 8 alertes.

SELinux is preventing mkdir from write access on the directory /root
SELinux is preventing accounts-daemon from using the dac_read_search capability
SELinux is preventing unix_chkpwd from using the dac_read_search capability
SELinux is preventing rpc.statd from using the dac_read_search capability
SELinux is preventing unix_chkpwd from using the dac_read_search capability
SELinux is preventing systemd-logind from using the dac_read_search capability
SELinux is preventing systemd-tmpfile from using the dac_read_search capability
SELinux is preventing /usr/bin/rpcbind from using the dac_read_search capability

Dois-je faire un par un ? ou attendre une remise à jour des contexts ?

Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
allow this access for now by executing:
# ausearch -c 'mkdir' --raw | audit2allow -M my-mkdir
# semodule -X 300 -i my-mkdir.pp

Bonne soirée


Cicéron c'est Poincaré

Hors ligne

#2 15/08/2017 20:41:17

Nicosss
Membre
Lieu : Isère
Inscription : 05/03/2007
Messages : 5 025
Site Web

Re : [Résolu] Alerte SELinux et kernel 4.12.5-300.fc26.x86_64 dac_read_search

Les bugs sont rapportés https://bugzilla.redhat.com/buglist.cgi … ead_search.
Les correctifs ont été apportés et devraient arriver dans les dépôts sous peu https://koji.fedoraproject.org/koji/bui … dID=953054


F30_64 Gnome-Shell - GA-990FXA-UD3 - Phenom II X6 1100T - NH-D14 - Ati HD 5750 Fanless - 16Go RAM /&/ F30_64 Gnome-Shell - Toshiba Satellite C660D-19X - 8Go RAM
F30_64 - ASRock 960GC-GS FX - AMD FX(tm)-8300 - 16Go RAM

Hors ligne

#3 16/08/2017 06:34:04

antbel
Membre
Inscription : 03/12/2007
Messages : 727

Re : [Résolu] Alerte SELinux et kernel 4.12.5-300.fc26.x86_64 dac_read_search

Bonjour, résolu ce matin après une mise à jour de selinux


Cicéron c'est Poincaré

Hors ligne

Pied de page des forums