Description of problem: Souhrn: SELinux is preventing ck-history (xdm_t) "search" to ./ConsoleKit (consolekit_var_run_t). Podrobný popis: SELinux denied access requested by ck-history. It is not expected that this access is required by ck-history and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. Povolení přístupu: Sometimes labeling problems can cause SELinux denials. You could try to restore the default system file context for ./ConsoleKit, restorecon -v './ConsoleKit' If this does not work, there is currently no automatic way to allow this access. Instead, you can generate a local policy module to allow this access - see FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Or you can disable SELinux protection altogether. Disabling SELinux protection is not recommended. Please file a bug report (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) against this package. Další informace: Kontext zdroje system_u:system_r:xdm_t:SystemLow-SystemHigh Kontext cíle system_u:object_r:consolekit_var_run_t Objekty cíle ./ConsoleKit [ dir ] Zdroj ck-history Cesta zdroje /usr/bin/ck-history Port <Neznámé> Počítač hubmaier.ceplovi.cz RPM balíčky zdroje ConsoleKit-0.2.7-1.fc9 RPM balíčky cíle RPM politiky selinux-policy-3.2.7-1.fc9 Selinux povolen True Typ politiky targeted MLS povoleno True Vynucovací režim Enforcing Název zásuvného modulu catchall_file Název počítače hubmaier.ceplovi.cz Platforma Linux hubmaier.ceplovi.cz 2.6.24.1-26.fc9 #1 SMP Fri Feb 8 19:14:51 EST 2008 x86_64 x86_64 Počet uporoznění 12 Poprvé viděno Po 11. únor 2008, 10:51:36 CET Naposledy viděno Po 11. únor 2008, 11:03:08 CET Místní ID 1d7738c3-8878-471b-b9c3-86016d0e98fa Čísla řádků Původní zprávy auditu host=hubmaier.ceplovi.cz type=AVC msg=audit(1202724188.262:73): avc: denied { search } for pid=3992 comm="ck-history" name="ConsoleKit" dev=dm-1 ino=196970 scontext=system_u:system_r:xdm_t:s0-s0:c0.c1023 tcontext=system_u:object_r:consolekit_var_run_t:s0 tclass=dir host=hubmaier.ceplovi.cz type=SYSCALL msg=audit(1202724188.262:73): arch=c000003e syscall=21 success=no exit=-13 a0=606e50 a1=4 a2=32ea56c9e0 a3=7fff526d9e60 items=0 ppid=1 pid=3992 auid=4294967295 uid=42 gid=42 euid=42 suid=42 fsuid=42 egid=42 sgid=42 fsgid=42 tty=(none) comm="ck-history" exe="/usr/bin/ck-history" subj=system_u:system_r:xdm_t:s0-s0:c0.c1023 key=(null) Version-Release number of selected component (if applicable): ConsoleKit-0.2.7-1.fc9.x86_64 selinux-policy-targeted-3.2.7-1.fc9.noarch
Fixed in selinux-policy-3.3.1-4.fc9