Bug 312651
Summary: | SELinux is preventing /usr/bin/gnome-keyring-daemon (xdm_t) "ptrace" to (xdm_t). | ||
---|---|---|---|
Product: | [Fedora] Fedora | Reporter: | Matthew Saltzman <mjs> |
Component: | selinux-policy-targeted | Assignee: | Daniel Walsh <dwalsh> |
Status: | CLOSED CURRENTRELEASE | QA Contact: | Ben Levenson <benl> |
Severity: | low | Docs Contact: | |
Priority: | low | ||
Version: | 8 | CC: | christoph.wickert |
Target Milestone: | --- | ||
Target Release: | --- | ||
Hardware: | x86_64 | ||
OS: | Linux | ||
Whiteboard: | |||
Fixed In Version: | Current | Doc Type: | Bug Fix |
Doc Text: | Story Points: | --- | |
Clone Of: | Environment: | ||
Last Closed: | 2008-01-30 19:05:26 UTC | Type: | --- |
Regression: | --- | Mount Type: | --- |
Documentation: | --- | CRM: | |
Verified Versions: | Category: | --- | |
oVirt Team: | --- | RHEL 7.3 requirements from Atomic Host: | |
Cloudforms Team: | --- | Target Upstream Version: | |
Embargoed: |
Description
Matthew Saltzman
2007-09-29 21:01:56 UTC
Fixed in selinux-policy-3.0.8-16 I'm still seeing these errors in selinux-policy-3.0.8-58.fc8. Please attach the errors. Either the update failed or you are seeing different errors. Zusammenfassung SELinux hindert /usr/bin/gnome-keyring-daemon (xdm_t) "ptrace" am Zugriff auf <Unknown> (unconfined_t). Detaillierte Beschreibung SELinux verweigerte den von /usr/bin/gnome-keyring-daemon angeforderten Zugriff. Da nicht davon ausgegangen wird, dass dieser Zugriff von /usr/bin /gnome-keyring-daemon benötigt wird, signalisiert dies möglicherweise einen Einbruchsversuch. Es ist außerdem möglich, dass diese spezielle Version oder Konfiguration der Anwendung den zusätzlichen Zugriff verursacht. Zugriff erlauben Sie können ein lokales Richtlinienmodul generieren, um diesen Zugriff zu erlauben - siehe http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385 Sie können den SELinux-Schutz auch komplett deaktivieren. Dies wird jedoch nicht empfohlen. Bitte reichen Sie einen http://bugzilla.redhat.com/bugzilla/enter_bug.cgi für dieses Paket ein. Zusätzliche Informationen Quellkontext system_u:system_r:xdm_t:SystemLow-SystemHigh Zielkontext user_u:system_r:unconfined_t Zielobjekte None [ process ] Betroffene RPM-Pakete gnome-keyring-2.20.1-3.fc8 [application] RPM-Richtlinie selinux-policy-3.0.8-62.fc8 SELinux aktiviert True Richtlinienversion targeted MLS aktiviert True Enforcing-Modus Permissive Plugin-Name plugins.catchall Hostname wicktop.localdomain Plattform Linux wicktop.localdomain 2.6.23.1-49.fc8 #1 SMP Thu Nov 8 22:14:09 EST 2007 x86_64 x86_64 Anzahl der Alarme 121 First Seen Mi 28 Nov 2007 15:45:50 CET Last Seen Mi 05 Dez 2007 14:28:22 CET Local ID 0a9a1d6f-66ba-4d14-9804-bc8970c39a26 Zeilennummern Raw-Audit-Meldungen avc: denied { ptrace } for comm=gnome-keyring-d egid=500 euid=500 exe=/usr/bin /gnome-keyring-daemon exit=18 fsgid=500 fsuid=500 gid=500 items=0 pid=3241 scontext=system_u:system_r:xdm_t:s0-s0:c0.c1023 sgid=500 subj=system_u:system_r:xdm_t:s0-s0:c0.c1023 suid=500 tclass=process tcontext=user_u:system_r:unconfined_t:s0 tty=(none) uid=500 Bulk closing a old selinux policy bugs that were in the modified state. If the bug is still not fixed. Please reopen. |