476713 – SELinux Messages

Bug 476713 - SELinux Messages

Summary: SELinux Messages

Keywords:
Status:	CLOSED CANTFIX
Alias:	None
Product:	Fedora
Classification:	Fedora
Component:	procmail
Sub Component:
Version:	10
Hardware:	x86_64
OS:	Linux
Priority:	low
Severity:	medium
Target Milestone:	---
Assignee:	Miroslav Lichvar
QA Contact:	Fedora Extras Quality Assurance
Docs Contact:
URL:
Whiteboard:
Depends On:
Blocks:
TreeView+	depends on / blocked

Reported:	2008-12-16 17:33 UTC by Oscar Bacho
Modified:	2008-12-16 23:14 UTC (History)
CC List:	3 users (show)
Fixed In Version:
Doc Type:	Bug Fix
Doc Text:
Clone Of:
Environment:
Last Closed:	2008-12-16 23:14:14 UTC
Type:	---
Embargoed:
Dependent Products:

Attachments	(Terms of Use)

Description Oscar Bacho 2008-12-16 17:33:03 UTC

Description of problem:
SELinux send next message


Resúmen:

SELinux está previniendo acerca de la intención de procmail (procmail_t) el
acceso "read" rpm_script_tmp_t.

Descripción Detallada:

SELinux negó el acceso requerido por procmail. No se esperaba que este acceso
fuera requerido por procmail, y puede ser indicio de un intento de ataque.
También es posible que la versión específica o la configuración de la
aplicación esté provocando esta necesidad de acceso adicional.

Permitiendo Acceso:

Puede generar un módulo de política local para permitir este acceso - vea el
FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) . O puede
deshabilitar la protección SELinux, lo cual no es recomendable. Por favor, haga
un informe de error (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) contra
este paquete.

Información Adicional:

Contexto Fuente               system_u:system_r:procmail_t:s0
Contexto Destino              unconfined_u:object_r:rpm_script_tmp_t:s0
Objetos Destino               ./services [ file ]
Fuente                        procmail
Dirección de Fuente          /usr/bin/procmail
Puerto                        <Desconocido>
Nombre de Equipo              localhost.localdomain
Paquetes RPM Fuentes          procmail-3.22-22.fc10
Paquetes RPM Destinos         
RPM de Políticas             selinux-policy-3.5.13-30.fc10
SELinux Activado              True
Tipo de Política             targeted
MLS Activado                  True
Modo Obediente                Enforcing
Nombre de Plugin              catchall
Nombre de Equipo              localhost.localdomain
Plataforma                    Linux localhost.localdomain
                              2.6.27.7-134.fc10.x86_64 #1 SMP Mon Dec 1 22:21:35
                              EST 2008 x86_64 x86_64
Cantidad de Alertas           1
Visto por Primera Vez         mar 16 dic 2008 05:09:15 CST
Visto por Última Vez         mar 16 dic 2008 05:09:15 CST
ID Local                      ca400137-7de9-4848-a6e3-2b8a5a3ae240
Números de Línea            

Mensajes de Auditoría Crudos 

node=localhost.localdomain type=AVC msg=audit(1229425755.788:251): avc:  denied  { read } for  pid=5049 comm="procmail" name="services" dev=dm-0 ino=4122973 scontext=system_u:system_r:procmail_t:s0 tcontext=unconfined_u:object_r:rpm_script_tmp_t:s0 tclass=file

node=localhost.localdomain type=SYSCALL msg=audit(1229425755.788:251): arch=c000003e syscall=2 success=no exit=-13 a0=119c02 a1=80000 a2=1b6 a3=7fa33cd5a6f0 items=0 ppid=5048 pid=5049 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="procmail" exe="/usr/bin/procmail" subj=system_u:system_r:procmail_t:s0 key=(null)

Comment 1 Daniel Walsh 2008-12-16 23:14:14 UTC

restorecon /etc/services

Bug in a vmware post install script mislabels /etc/services file.

Note You need to log in before you can comment on or make changes to this bug.