Bug 476713 - SELinux Messages
SELinux Messages
Status: CLOSED CANTFIX
Product: Fedora
Classification: Fedora
Component: procmail (Show other bugs)
10
x86_64 Linux
low Severity medium
: ---
: ---
Assigned To: Miroslav Lichvar
Fedora Extras Quality Assurance
:
Depends On:
Blocks:
  Show dependency treegraph
 
Reported: 2008-12-16 12:33 EST by Oscar Bacho
Modified: 2008-12-16 18:14 EST (History)
3 users (show)

See Also:
Fixed In Version:
Doc Type: Bug Fix
Doc Text:
Story Points: ---
Clone Of:
Environment:
Last Closed: 2008-12-16 18:14:14 EST
Type: ---
Regression: ---
Mount Type: ---
Documentation: ---
CRM:
Verified Versions:
Category: ---
oVirt Team: ---
RHEL 7.3 requirements from Atomic Host:
Cloudforms Team: ---


Attachments (Terms of Use)

  None (edit)
Description Oscar Bacho 2008-12-16 12:33:03 EST
Description of problem:
SELinux send next message


Resúmen:

SELinux está previniendo acerca de la intención de procmail (procmail_t) el
acceso "read" rpm_script_tmp_t.

Descripción Detallada:

SELinux negó el acceso requerido por procmail. No se esperaba que este acceso
fuera requerido por procmail, y puede ser indicio de un intento de ataque.
También es posible que la versión específica o la configuración de la
aplicación esté provocando esta necesidad de acceso adicional.

Permitiendo Acceso:

Puede generar un módulo de política local para permitir este acceso - vea el
FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) . O puede
deshabilitar la protección SELinux, lo cual no es recomendable. Por favor, haga
un informe de error (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) contra
este paquete.

Información Adicional:

Contexto Fuente               system_u:system_r:procmail_t:s0
Contexto Destino              unconfined_u:object_r:rpm_script_tmp_t:s0
Objetos Destino               ./services [ file ]
Fuente                        procmail
Dirección de Fuente          /usr/bin/procmail
Puerto                        <Desconocido>
Nombre de Equipo              localhost.localdomain
Paquetes RPM Fuentes          procmail-3.22-22.fc10
Paquetes RPM Destinos         
RPM de Políticas             selinux-policy-3.5.13-30.fc10
SELinux Activado              True
Tipo de Política             targeted
MLS Activado                  True
Modo Obediente                Enforcing
Nombre de Plugin              catchall
Nombre de Equipo              localhost.localdomain
Plataforma                    Linux localhost.localdomain
                              2.6.27.7-134.fc10.x86_64 #1 SMP Mon Dec 1 22:21:35
                              EST 2008 x86_64 x86_64
Cantidad de Alertas           1
Visto por Primera Vez         mar 16 dic 2008 05:09:15 CST
Visto por Última Vez         mar 16 dic 2008 05:09:15 CST
ID Local                      ca400137-7de9-4848-a6e3-2b8a5a3ae240
Números de Línea            

Mensajes de Auditoría Crudos 

node=localhost.localdomain type=AVC msg=audit(1229425755.788:251): avc:  denied  { read } for  pid=5049 comm="procmail" name="services" dev=dm-0 ino=4122973 scontext=system_u:system_r:procmail_t:s0 tcontext=unconfined_u:object_r:rpm_script_tmp_t:s0 tclass=file

node=localhost.localdomain type=SYSCALL msg=audit(1229425755.788:251): arch=c000003e syscall=2 success=no exit=-13 a0=119c02 a1=80000 a2=1b6 a3=7fa33cd5a6f0 items=0 ppid=5048 pid=5049 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm="procmail" exe="/usr/bin/procmail" subj=system_u:system_r:procmail_t:s0 key=(null)
Comment 1 Daniel Walsh 2008-12-16 18:14:14 EST
restorecon /etc/services

Bug in a vmware post install script mislabels /etc/services file.

Note You need to log in before you can comment on or make changes to this bug.