Bug 476713

Summary: SELinux Messages
Product: [Fedora] Fedora Reporter: Oscar Bacho <oscar.bacho>
Component: procmailAssignee: Miroslav Lichvar <mlichvar>
Status: CLOSED CANTFIX QA Contact: Fedora Extras Quality Assurance <extras-qa>
Severity: medium Docs Contact:
Priority: low    
Version: 10CC: dwalsh, mlichvar, oscar.bacho
Target Milestone: ---   
Target Release: ---   
Hardware: x86_64   
OS: Linux   
Whiteboard:
Fixed In Version: Doc Type: Bug Fix
Doc Text:
Story Points: ---
Clone Of: Environment:
Last Closed: 2008-12-16 23:14:14 UTC Type: ---
Regression: --- Mount Type: ---
Documentation: --- CRM:
Verified Versions: Category: ---
oVirt Team: --- RHEL 7.3 requirements from Atomic Host:
Cloudforms Team: --- Target Upstream Version:
Embargoed:

Description Oscar Bacho 2008-12-16 17:33:03 UTC 
Description of problem:
SELinux send next message


Resúmen:

SELinux está previniendo acerca de la intención de procmail (procmail_t) el
acceso "read" rpm_script_tmp_t.

Descripción Detallada:

SELinux negó el acceso requerido por procmail. No se esperaba que este acceso
fuera requerido por procmail, y puede ser indicio de un intento de ataque.
También es posible que la versión específica o la configuración de la
aplicación esté provocando esta necesidad de acceso adicional.

Permitiendo Acceso:

Puede generar un módulo de política local para permitir este acceso - vea el
FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) . O puede
deshabilitar la protección SELinux, lo cual no es recomendable. Por favor, haga
un informe de error (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) contra
este paquete.

Información Adicional:

Contexto Fuente               system_u:system_r:procmail_t:s0
Contexto Destino              unconfined_u:object_r:rpm_script_tmp_t:s0
Objetos Destino               ./services [ file ]
Fuente                        procmail
Dirección de Fuente          /usr/bin/procmail
Puerto                        <Desconocido>
Nombre de Equipo              localhost.localdomain
Paquetes RPM Fuentes          procmail-3.22-22.fc10
Paquetes RPM Destinos         
RPM de Políticas             selinux-policy-3.5.13-30.fc10
SELinux Activado              True
Tipo de Política             targeted
MLS Activado                  True
Modo Obediente                Enforcing
Nombre de Plugin              catchall
Nombre de Equipo              localhost.localdomain
Plataforma                    Linux localhost.localdomain
                              2.6.27.7-134.fc10.x86_64 #1 SMP Mon Dec 1 22:21:35
                              EST 2008 x86_64 x86_64
Cantidad de Alertas           1
Visto por Primera Vez         mar 16 dic 2008 05:09:15 CST
Visto por Última Vez         mar 16 dic 2008 05:09:15 CST
ID Local                      ca400137-7de9-4848-a6e3-2b8a5a3ae240
Números de Línea            

Mensajes de Auditoría Crudos 

node=localhost.localdomain type=AVC msg=audit(1229425755.788:251): avc:  denied  { read } for  pid=5049 comm="procmail" name="services" dev=dm-0 ino=4122973 scontext=system_u:system_r:procmail_t:s0 tcontext=unconfined_u:object_r:rpm_script_tmp_t:s0 tclass=file

node=localhost.localdomain type=SYSCALL msg=audit(1229425755.788:251): arch=c000003e syscall=2 success=no exit=-13 a0=119c02 a1=80000 a2=1b6 a3=7fa33cd5a6f0 items=0 ppid=5048 pid=5049 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="procmail" exe="/usr/bin/procmail" subj=system_u:system_r:procmail_t:s0 key=(null)
Comment 1 Daniel Walsh 2008-12-16 23:14:14 UTC 
restorecon /etc/services

Bug in a vmware post install script mislabels /etc/services file.