요약: SELinux는 /usr/lib64/xulrunner-1.9.2/plugin-container을(를) "remove_name" 액세스하지 못하게 합 상세 설명: [plugin-containe은(는) 허용 유형 (mozilla_plugin_t)이 있습니다. 이 액세스는 거부되지 않습니다. ] SELinux는 plugin-containe에 의해 요청된 액세스를 거부합니다. plugin-containe에 의해 요청된 액세스를 예상하지 못했으며 이러한 액세스는 침입을 액세스 허용: 이러한 액세스를 허용하기 위해 로컬 정책 모듈을 생성하실 수 있습니다 - <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id296138 자세한 정보: 소스 문맥 unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c 0.c1023 대상 문맥 system_u:object_r:tmp_t:s0 대상 객체 Flash2esfLY [ dir ] 소스 plugin-containe 소스 경로 /usr/lib64/xulrunner-1.9.2/plugin-container 포트 <알려지지 않음> 호스트 (removed) 소스 RPM 패키지 xulrunner-1.9.2.7-2.fc14 대상 RPM 패키지 정책 RPM selinux-policy-3.9.0-2.fc14 Selinux 활성화 True 정책 유형 targeted 강제 모드 Enforcing 플러그인명 catchall 호스트명 (removed) 플랫폼 Linux (removed) 2.6.35.4-14.fc14.x86_64 #1 SMP Wed Sep 1 19:37:58 KST 2010 x86_64 x86_64 통지 카운트 2 초기 화면 2010년 09월 03일 (금) 오후 08시 44분 47초 마지막 화면 2010년 09월 03일 (금) 오후 08시 44분 47초 로컬 ID ca635f48-d785-4265-876c-b90be31c92dd 줄 번호 원 감사 메세지 node=(removed) type=AVC msg=audit(1283514287.704:6019): avc: denied { remove_name } for pid=14792 comm="plugin-containe" name="Flash2esfLY" dev=dm-0 ino=21015 scontext=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 tcontext=system_u:object_r:tmp_t:s0 tclass=dir node=(removed) type=AVC msg=audit(1283514287.704:6019): avc: denied { unlink } for pid=14792 comm="plugin-containe" name="Flash2esfLY" dev=dm-0 ino=21015 scontext=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:tmp_t:s0 tclass=file node=(removed) type=SYSCALL msg=audit(1283514287.704:6019): arch=c000003e syscall=87 success=yes exit=0 a0=7f0ce051bcd0 a1=0 a2=7f0cec118050 a3=1 items=0 ppid=14604 pid=14792 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) ses=1 comm="plugin-containe" exe="/usr/lib64/xulrunner-1.9.2/plugin-container" subj=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 key=(null) Hash String generated from catchall,plugin-containe,mozilla_plugin_t,tmp_t,dir,remove_name audit2allow suggests: #============= mozilla_plugin_t ============== allow mozilla_plugin_t tmp_t:dir remove_name; allow mozilla_plugin_t tmp_t:file unlink;
Fixed in selinux-policy-3.9.2-2.fc14
selinux-policy-3.9.3-4.fc14 has been submitted as an update for Fedora 14. https://admin.fedoraproject.org/updates/selinux-policy-3.9.3-4.fc14
selinux-policy-3.9.3-4.fc14 has been pushed to the Fedora 14 testing repository. If problems still persist, please make note of it in this bug report. If you want to test the update, you can install it with su -c 'yum --enablerepo=updates-testing update selinux-policy'. You can provide feedback for this update here: https://admin.fedoraproject.org/updates/selinux-policy-3.9.3-4.fc14
selinux-policy-3.9.3-4.fc14 has been pushed to the Fedora 14 stable repository. If problems still persist, please make note of it in this bug report.