Bug 643270 - SELinux está negando a /usr/bin/gok el acceso "read" on /var/www
Summary: SELinux está negando a /usr/bin/gok el acceso "read" on /var/www
Keywords:
Status: CLOSED DUPLICATE of bug 643271
Alias: None
Product: Fedora
Classification: Fedora
Component: selinux-policy
Version: 14
Hardware: x86_64
OS: Linux
low
medium
Target Milestone: ---
Assignee: Daniel Walsh
QA Contact: Fedora Extras Quality Assurance
URL:
Whiteboard: setroubleshoot_trace_hash:45e2869c876...
Depends On:
Blocks:
TreeView+ depends on / blocked
 
Reported: 2010-10-15 05:52 UTC by Iván Jiménez
Modified: 2011-01-31 12:15 UTC (History)
5 users (show)

Fixed In Version:
Clone Of:
Environment:
Last Closed: 2010-10-15 13:02:09 UTC
Type: ---
Embargoed:

Attachments (Terms of Use)

Description Iván Jiménez 2010-10-15 05:52:25 UTC 
Resúmen:

SELinux está negando a /usr/bin/gok el acceso "read" on /var/www

Descripción Detallada:

SELinux negó el acceso requerido por gok. No se esperaba que este acceso fuera
requerido por gok, y puede ser indicio de un intento de ataque. También es
posible que la versión específica o la configuración de la aplicación esté
provocando esta necesidad de acceso adicional

Permitiendo Acceso:

Puede generar un módulo de política local para permitir este acceso. Vea FAQ
(http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385) Por favor, informe
este error.

Información Adicional:

Contexto Fuente               system_u:system_r:xdm_t:s0-s0:c0.c1023
Contexto Destino              system_u:object_r:httpd_sys_content_t:s0
Objetos Destino               /var/www [ dir ]
Fuente                        gok
Dirección de Fuente           /usr/bin/gok
Puerto                        <Desconocido>
Nombre de Equipo              (eliminado)
Paquetes RPM Fuentes          gok-2.30.1-1.fc14
Paquetes RPM Destinos         httpd-2.2.16-1.fc14
RPM de Políticas              selinux-policy-3.9.7-1.fc14
SELinux Activado              True
Tipo de Política              targeted
Modo Obediente                Enforcing
Nombre de Plugin              catchall
Nombre de Equipo              (eliminado)
Plataforma                    Linux (eliminado)
                              2.6.35.6-43.fc14.x86_64 #1 SMP Wed Oct 13 21:23:02
                              UTC 2010 x86_64 x86_64
Cantidad de Alertas           1
Visto por Primera Vez         vie 15 oct 2010 00:43:43 COT
Visto por Última Vez          vie 15 oct 2010 00:43:43 COT
ID Local                      10499af0-5ac6-4b28-b6f7-0df98ab34b72
Números de Línea              

Mensajes de Auditoría Crudos  

node=(eliminado) type=AVC msg=audit(1287121423.339:21207): avc:  denied  { read } for  pid=4422 comm="gok" name="www" dev=dm-0 ino=52786 scontext=system_u:system_r:xdm_t:s0-s0:c0.c1023 tcontext=system_u:object_r:httpd_sys_content_t:s0 tclass=dir

node=(eliminado) type=SYSCALL msg=audit(1287121423.339:21207): arch=c000003e syscall=2 success=no exit=-13 a0=7f7d6c0022c0 a1=0 a2=3d0570ea68 a3=1 items=0 ppid=4283 pid=4422 auid=4294967295 uid=42 gid=42 euid=42 suid=42 fsuid=42 egid=42 sgid=42 fsgid=42 tty=(none) ses=4294967295 comm="gok" exe="/usr/bin/gok" subj=system_u:system_r:xdm_t:s0-s0:c0.c1023 key=(null)



Hash String generated from  catchall,gok,xdm_t,httpd_sys_content_t,dir,read
audit2allow suggests:

#============= xdm_t ==============
allow xdm_t httpd_sys_content_t:dir read;
Comment 1 Daniel Walsh 2010-10-15 13:02:09 UTC 

*** This bug has been marked as a duplicate of bug 643271 ***
Note You need to log in before you can comment on or make changes to this bug.