요약: SELinux는 /usr/lib64/xulrunner-1.9.2/plugin-container을(를) "read" 액세스하지 못하게 합니다. o 상세 설명: [plugin-containe은(는) 허용 유형 (mozilla_plugin_t)이 있습니다. 이 액세스는 거부되지 않습니다. ] SELinux는 plugin-containe에 의해 요청된 액세스를 거부합니다. plugin-containe에 의해 요청된 액세스를 예상하지 못했으며 이러한 액세스는 침입을 액세스 허용: 이러한 액세스를 허용하기 위해 로컬 정책 모듈을 생성하실 수 있습니다 - <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id296138 자세한 정보: 소스 문맥 unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c 0.c1023 대상 문맥 system_u:object_r:alsa_etc_rw_t:s0 대상 객체 /usr/share/alsa/alsa.conf [ file ] 소스 plugin-containe 소스 경로 /usr/lib64/xulrunner-1.9.2/plugin-container 포트 <알려지지 않음> 호스트 (removed) 소스 RPM 패키지 xulrunner-1.9.2.7-2.fc14 대상 RPM 패키지 alsa-lib-1.0.23-1.fc14 정책 RPM selinux-policy-3.9.3-1.fc14 Selinux 활성화 True 정책 유형 targeted 강제 모드 Enforcing 플러그인명 catchall 호스트명 (removed) 플랫폼 Linux (removed) 2.6.35.4-14.fc14.x86_64 #1 SMP Wed Sep 1 19:37:58 KST 2010 x86_64 x86_64 통지 카운트 2 초기 화면 2010년 09월 10일 (금) 오후 11시 47분 05초 마지막 화면 2010년 09월 10일 (금) 오후 11시 47분 05초 로컬 ID 9ceab98c-b375-441c-b94e-17d5973abe0b 줄 번호 원 감사 메세지 node=(removed) type=AVC msg=audit(1284130025.938:31): avc: denied { read } for pid=2510 comm="plugin-containe" name="alsa.conf" dev=dm-0 ino=14566 scontext=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 tcontext=system_u:object_r:alsa_etc_rw_t:s0 tclass=file node=(removed) type=AVC msg=audit(1284130025.938:31): avc: denied { open } for pid=2510 comm="plugin-containe" name="alsa.conf" dev=dm-0 ino=14566 scontext=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 tcontext=system_u:object_r:alsa_etc_rw_t:s0 tclass=file node=(removed) type=SYSCALL msg=audit(1284130025.938:31): arch=c000003e syscall=2 success=yes exit=21 a0=7feac00f1350 a1=0 a2=1b6 a3=0 items=0 ppid=2453 pid=2510 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) ses=1 comm="plugin-containe" exe="/usr/lib64/xulrunner-1.9.2/plugin-container" subj=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 key=(null) Hash String generated from catchall,plugin-containe,mozilla_plugin_t,alsa_etc_rw_t,file,read audit2allow suggests: #============= mozilla_plugin_t ============== allow mozilla_plugin_t alsa_etc_rw_t:file { read open };
요약: SELinux는 /usr/lib64/xulrunner-1.9.2/plugin-container을(를) "getattr" 액세스하지 못하게 합니다. o 상세 설명: [plugin-containe은(는) 허용 유형 (mozilla_plugin_t)이 있습니다. 이 액세스는 거부되지 않습니다. ] SELinux는 plugin-containe에 의해 요청된 액세스를 거부합니다. plugin-containe에 의해 요청된 액세스를 예상하지 못했으며 이러한 액세스는 침입을 액세스 허용: 이러한 액세스를 허용하기 위해 로컬 정책 모듈을 생성하실 수 있습니다 - <a href="http://docs.fedoraproject.org/selinux-faq-fc5/#id296138 자세한 정보: 소스 문맥 unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c 0.c1023 대상 문맥 system_u:object_r:alsa_etc_rw_t:s0 대상 객체 /usr/share/alsa/alsa.conf [ file ] 소스 plugin-containe 소스 경로 /usr/lib64/xulrunner-1.9.2/plugin-container 포트 <알려지지 않음> 호스트 localhost.localdomain 소스 RPM 패키지 xulrunner-1.9.2.7-2.fc14 대상 RPM 패키지 alsa-lib-1.0.23-1.fc14 정책 RPM selinux-policy-3.9.3-1.fc14 Selinux 활성화 True 정책 유형 targeted 강제 모드 Enforcing 플러그인명 catchall 호스트명 localhost.localdomain 플랫폼 Linux localhost.localdomain 2.6.35.4-14.fc14.x86_64 #1 SMP Wed Sep 1 19:37:58 KST 2010 x86_64 x86_64 통지 카운트 2 초기 화면 2010년 09월 10일 (금) 오후 11시 47분 05초 마지막 화면 2010년 09월 11일 (토) 오전 12시 35분 14초 로컬 ID d964f8f0-13bd-4750-ac90-40669e91c8b7 줄 번호 원 감사 메세지 node=localhost.localdomain type=AVC msg=audit(1284132914.186:44): avc: denied { getattr } for pid=2510 comm="plugin-containe" path="/usr/share/alsa/alsa.conf" dev=dm-0 ino=14566 scontext=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 tcontext=system_u:object_r:alsa_etc_rw_t:s0 tclass=file node=localhost.localdomain type=SYSCALL msg=audit(1284132914.186:44): arch=c000003e syscall=4 success=yes exit=0 a0=7feac01e27a0 a1=7feac763fe70 a2=7feac763fe70 a3=0 items=0 ppid=2453 pid=2510 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) ses=1 comm="plugin-containe" exe="/usr/lib64/xulrunner-1.9.2/plugin-container" subj=unconfined_u:unconfined_r:mozilla_plugin_t:s0-s0:c0.c1023 key=(null)
Fixed in selinux-policy-3.9.3-4.fc14
selinux-policy-3.9.3-4.fc14 has been submitted as an update for Fedora 14. https://admin.fedoraproject.org/updates/selinux-policy-3.9.3-4.fc14
selinux-policy-3.9.3-4.fc14 has been pushed to the Fedora 14 testing repository. If problems still persist, please make note of it in this bug report. If you want to test the update, you can install it with su -c 'yum --enablerepo=updates-testing update selinux-policy'. You can provide feedback for this update here: https://admin.fedoraproject.org/updates/selinux-policy-3.9.3-4.fc14
selinux-policy-3.9.3-4.fc14 has been pushed to the Fedora 14 stable repository. If problems still persist, please make note of it in this bug report.