Description of problem:
SELinux is preventing chrome from using the 'execheap' accesses on a process.

*****  Plugin allow_execheap (53.1 confidence) suggests   ********************

Sie nicht glauben, dass chrome auf Heap-Speicher verweisen sollte, der sowohl beschreibbar als auch ausführbar ist.
Then sie müssen einen Fehlerbereicht einreichen. Dies ist ein möglicherweise gewährlicher Zugriff.
Do
setzen Sie sich mit Ihrem Sicherheitsadministrator in Verbindung und melden Sie dieses Problem.

*****  Plugin catchall_boolean (42.6 confidence) suggests   ******************

Sie folgendes tun möchten: allow unconfined executables to make their heap memory executable.  Doing this is a really bad idea. Probably indicates a badly coded executable, but could indicate an attack. This executable should be reported in bugzilla
Then sie müssen SELinux darüber benachrichtigen, indem Sie die \tboolesche Variable »selinuxuser_execheap« aktivieren.

Do
setsebool -P selinuxuser_execheap 1

*****  Plugin catchall (5.76 confidence) suggests   **************************

Wenn Sie denken, dass es chrome standardmäßig erlaubt sein sollte, execheap Zugriff auf unconfined_t Prozesse zu erhalten.
Then sie sollten dies als Fehler melden.
Um diesen Zugriff zu erlauben, können Sie ein lokales Richtlinien-Modul erstellen.
Do
zugriff jetzt erlauben, indem Sie die nachfolgenden Befehle ausführen:
# ausearch -c 'chrome' --raw | audit2allow -M my-chrome
# semodule -X 300 -i my-chrome.pp

Additional Information:
Source Context                unconfined_u:unconfined_r:unconfined_t:s0-
                              s0:c0.c1023
Target Context                unconfined_u:unconfined_r:unconfined_t:s0-
                              s0:c0.c1023
Target Objects                Unbekannt [ process ]
Source                        chrome
Source Path                   chrome
Port                          <Unbekannt>
Host                          (removed)
Source RPM Packages           
Target RPM Packages           
SELinux Policy RPM            selinux-policy-targeted-38.31-1.fc38.noarch
Local Policy RPM              selinux-policy-targeted-38.31-1.fc38.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     (removed)
Platform                      Linux (removed) 6.6.11-100.fc38.x86_64 #1 SMP
                              PREEMPT_DYNAMIC Wed Jan 10 19:23:27 UTC 2024
                              x86_64
Alert Count                   105
First Seen                    2023-12-19 15:58:36 CET
Last Seen                     2024-01-22 13:05:41 CET
Local ID                      e03c74af-0885-4faa-becb-c04e68e14111

Raw Audit Messages
type=AVC msg=audit(1705925141.478:265): avc:  denied  { execheap } for  pid=35797 comm="wine-preloader" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=process permissive=0


Hash: chrome,unconfined_t,unconfined_t,process,execheap

Version-Release number of selected component:
selinux-policy-targeted-38.31-1.fc38.noarch

Additional info:
reporter:       libreport-2.17.11
reason:         SELinux is preventing chrome from using the 'execheap' accesses on a process.
kernel:         6.6.11-100.fc38.x86_64
package:        selinux-policy-targeted-38.31-1.fc38.noarch
hashmarkername: setroubleshoot
type:           libreport
component:      selinux-policy
component:      selinux-policy