요약:

SELinux는 누출된 /home/hemos/GNUstep/Defaults 파일 서술자로 /lib/upstart/shutdown 액

상세 설명:

[shutdown은(는) 허용 유형 (shutdown_t)이 있습니다. 이 액세스는 거부되지 않습니다. ]

SELinux는 shutdown 명령에 의해 요청된 액세스를 거부합니다. 이는 누출된 서술자 또는 shutdown 출력 결과가 액세스를 허용하지
않는 파일로 방향 전환된 것처럼 보입니다. 누출된 서술자는 SELinux가 이를 종료하고 오류를 보고하므로 무시할 수 있습니다.

액세스 허용:

이러한 액세스를 허용하기 위해 로컬 정책 모듈을 생성할 수 있습니다 - <a href="http://docs.fedoraproject

자세한 정보:

소스 문맥                         unconfined_u:unconfined_r:shutdown_t:s0-s0:c0.c102
                              3
대상 문맥                         unconfined_u:object_r:user_home_t:s0
대상 객체                         /home/hemos/GNUstep/Defaults [ dir ]
소스                            shutdown
소스 경로                         /lib/upstart/shutdown
포트                            <알려지지 않음>
호스트                           (removed)
소스 RPM 패키지                    upstart-0.6.5-10.fc14
대상 RPM 패키지                    
정책 RPM                        selinux-policy-3.9.7-12.fc14
Selinux 활성화                   True
정책 유형                         targeted
강제 모드                         Enforcing
플러그인명                         leaks
호스트명                          (removed)
플랫폼                           Linux (removed) 2.6.35.6-48.fc14.i686
                              #1 SMP Fri Oct 22 15:34:36 UTC 2010 i686 i686
통지 카운트                        1
초기 화면                         2010년 12월 03일 (금) 오전 06시 51분 50초
마지막 화면                        2010년 12월 03일 (금) 오전 06시 51분 50초
로컬 ID                         a616fa5c-6afc-4f0d-a04b-485054d05a53
줄 번호                          

원 감사 메세지                      

node=(removed) type=AVC msg=audit(1291380710.588:51): avc:  denied  { read } for  pid=6157 comm="shutdown" path="/home/hemos/GNUstep/Defaults" dev=sda2 ino=796995 scontext=unconfined_u:unconfined_r:shutdown_t:s0-s0:c0.c1023 tcontext=unconfined_u:object_r:user_home_t:s0 tclass=dir

node=(removed) type=SYSCALL msg=audit(1291380710.588:51): arch=40000003 syscall=11 success=yes exit=0 a0=99face0 a1=99fd248 a2=9a0b608 a3=99fd248 items=0 ppid=6096 pid=6157 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=pts0 ses=4 comm="shutdown" exe="/lib/upstart/shutdown" subj=unconfined_u:unconfined_r:shutdown_t:s0-s0:c0.c1023 key=(null)



Hash String generated from  leaks,shutdown,shutdown_t,user_home_t,dir,read
audit2allow suggests:

#============= shutdown_t ==============
allow shutdown_t user_home_t:dir read;