Résumé: SELinux empêche l'accès en « read » à /var/lib/boinc/projects/www.worldcommunitygrid.org/wcgrid_cep2_qchem_6.19_i686-pc-linux-gnu on /etc/ Description détaillée: [wcgrid_cep2_qch a un type permissif (boinc_project_t). Cet accès n'a pas été refusé.] SELinux a refusé l'accès demandé par wcgrid_cep2_qch. Il n'est pas prévu que cet accès soit requis par wcgrid_cep2_qch et cet accès peut signaler une tentative d'intrusion. Il est également possible que cette version ou cette configuration spécifique de l'application provoque cette demande d'accès supplémenta Autoriser l'accès: Vous pouvez créer un module de stratégie locale pour autoriser cet accès - lisez la FAQ (http://docs.fedoraproject.org/selinux-faq-fc5/#id2961385) Merci de remplir un rapport de bogue. Informations complémentaires: Contexte source system_u:system_r:boinc_project_t:s0 Contexte cible unconfined_u:object_r:etc_runtime_t:s0 Objets du contexte /etc/mtab [ file ] source wcgrid_cep2_qch Chemin de la source /var/lib/boinc/projects/www.worldcommunitygrid.org /wcgrid_cep2_qchem_6.19_i686-pc-linux-gnu Port <Inconnu> Hôte (supprimé) Paquetages RPM source Paquetages RPM cible setup-2.8.23-1.fc14 Politique RPM selinux-policy-3.9.7-7.fc14 Selinux activé True Type de politique targeted Mode strict Enforcing Nom du plugin catchall Nom de l'hôte (supprimé) Plateforme Linux (supprimé) 2.6.35.6-48.fc14.x86_64 #1 SMP Fri Oct 22 15:36:08 UTC 2010 x86_64 x86_64 Compteur d'alertes 12 Première alerte ven. 05 nov. 2010 12:08:53 CET Dernière alerte ven. 05 nov. 2010 13:13:19 CET ID local fcc1878e-fd84-4da1-8247-3be427d26fca Numéros des lignes Messages d'audit bruts node=(supprimé) type=AVC msg=audit(1288959199.318:92224): avc: denied { read } for pid=6210 comm="wcgrid_cep2_qch" name="mtab" dev=dm-1 ino=270220 scontext=system_u:system_r:boinc_project_t:s0 tcontext=unconfined_u:object_r:etc_runtime_t:s0 tclass=file node=(supprimé) type=AVC msg=audit(1288959199.318:92224): avc: denied { open } for pid=6210 comm="wcgrid_cep2_qch" name="mtab" dev=dm-1 ino=270220 scontext=system_u:system_r:boinc_project_t:s0 tcontext=unconfined_u:object_r:etc_runtime_t:s0 tclass=file node=(supprimé) type=SYSCALL msg=audit(1288959199.318:92224): arch=40000003 syscall=5 per=400000 success=yes exit=7 a0=daf4c68 a1=0 a2=1b6 a3=0 items=0 ppid=6204 pid=6210 auid=4294967295 uid=494 gid=489 euid=494 suid=494 fsuid=494 egid=489 sgid=489 fsgid=489 tty=(none) ses=4294967295 comm="wcgrid_cep2_qch" exe="/var/lib/boinc/projects/www.worldcommunitygrid.org/wcgrid_cep2_qchem_6.19_i686-pc-linux-gnu" subj=system_u:system_r:boinc_project_t:s0 key=(null) Hash String generated from catchall,wcgrid_cep2_qch,boinc_project_t,etc_runtime_t,file,read audit2allow suggests: #============= boinc_project_t ============== allow boinc_project_t etc_runtime_t:file { read open };
*** Bug 650294 has been marked as a duplicate of this bug. ***
This package has changed ownership in the Fedora Package Database. Reassigning to the new owner of this component.
Fixed in selinux-policy-3.9.7-16.fc14
selinux-policy-3.9.7-16.fc14 has been submitted as an update for Fedora 14. https://admin.fedoraproject.org/updates/selinux-policy-3.9.7-16.fc14
selinux-policy-3.9.7-16.fc14 has been pushed to the Fedora 14 testing repository. If problems still persist, please make note of it in this bug report. If you want to test the update, you can install it with su -c 'yum --enablerepo=updates-testing update selinux-policy'. You can provide feedback for this update here: https://admin.fedoraproject.org/updates/selinux-policy-3.9.7-16.fc14
Thanks, works fine for me... no more log in /var/log/messages and selinux alert. Good job !
Please update karma.
selinux-policy-3.9.7-16.fc14 has been pushed to the Fedora 14 stable repository. If problems still persist, please make note of it in this bug report.