Fedora Online Forum

Il forum della comunità italiana di Fedora

#1 25-08-2017 14:51:28

sale349
Appena sbarcato sul forum
Registrato: 08-07-2016
Messaggi: 98

[Risolto] Problemi Selinux.

Ho aggiornato al kernel 4.12----. Ho riavviato ed è venuto l'avviso di Risoluzione problemi Selinux

SELinux is preventing abrtd from using the dac_read_search capability.

*****  Plugin dac_override (91.4 confidence) suggests   **********************

If si vuole aiutare ad identificare se al dominio serva questo accesso o se si possiede un file con i permessi sbagliati sul sistema
Then attivare l'auditing completo per ottenere le informazioni del percorso del file incriminato e generare nuovamente l'errore.
Do

Attivare il controllo completo auditing
# auditctl -w /etc/shadow -p w
Provare a ricreare AVC. Eseguire quindi
# ausearch -m avc -ts recent
Qualora si noti il record PATH, controllare la proprietà/i permessi sul file e correggerli,
altrimenti registrare un bugzilla.

*****  Plugin catchall (9.59 confidence) suggests   **************************

If si pensa che abrtd dovrebbe avere funzionalità dac_read_search in modo predefinito.
Then si dovrebbe riportare il problema come bug.
E' possibile generare un modulo di politica locale per consentire questo accesso.
Do
allow this access for now by executing:
# ausearch -c 'abrtd' --raw | audit2allow -M my-abrtd
# semodule -X 300 -i my-abrtd.pp

Additional Information:
Source Context                system_u:system_r:abrt_t:s0-s0:c0.c1023
Target Context                system_u:system_r:abrt_t:s0-s0:c0.c1023
Target Objects                Unknown [ capability ]
Source                        abrtd
Source Path                   abrtd
Port                          <Sconosciuto>
Host                          localhost.localdomain
Source RPM Packages           
Target RPM Packages           
Policy RPM                    selinux-policy-3.13.1-225.19.fc25.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     localhost.localdomain
Platform                      Linux localhost.localdomain 4.12.8-200.fc25.x86_64
                              #1 SMP Thu Aug 17 15:39:27 UTC 2017 x86_64 x86_64
Alert Count                   462
First Seen                    2017-08-25 11:59:21 CEST
Last Seen                     2017-08-25 15:31:35 CEST
Local ID                      8e1eaff9-418b-45b8-b52a-b2f48e7c773c

Raw Audit Messages
type=AVC msg=audit(1503667895.79:403): avc:  denied  { dac_read_search } for  pid=1567 comm="abrt-dbus" capability=2  scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tclass=capability permissive=0


Hash: abrtd,abrt_t,abrt_t,capability,dac_read_search

ho eseguito quanto consigliato. No  so cosa fare quano dice Provare a ricreare AVC
Potete consigliarmi se devo fare qualcosa di specifico e come comportarmi nel dettaglio?

Ultima modifica di sale349 (28-08-2017 12:13:14)

Non in linea

#2 25-08-2017 16:07:39

Salvatore47
Pinguino avanzato
Registrato: 24-08-2013
Messaggi: 294

Re: [Risolto] Problemi Selinux.

Anch'io ho lo stesso problema.

Cercando su bug Reported sembra che anche altre persone abbiano avuto lo stesso problema: https://bugzilla.redhat.com/show_bug.cgi?id=1467468

Ciao

Non in linea

#3 25-08-2017 21:53:43

sale349
Appena sbarcato sul forum
Registrato: 08-07-2016
Messaggi: 98

Re: [Risolto] Problemi Selinux.

Solo ora sto riaprendo il computer quindi scusami per il ritardo. Comunque il sistema gira bene quindi anche grazie alla tua risposta deduco di poter stare tranquilli. Un consiglio: io sto aspettando a fare l'upgrade a Fedora 26: pensi che sia opportuno farlo subito o è meglio aspettare ancora un po' che si stabilisca meglio? Ciao e buona notte


Cercando in rete ho scaricato da questo link

https://www.rpmfind.net/linux/rpm2html/search.php?query=x265

ed installato il plugin AVC. Non so se sia questo mio intervento o altro, in ogni caso l'allarme Selinux non mi è più comparso.

Ultima modifica di sale349 (28-08-2017 12:12:22)

Non in linea

#4 28-08-2017 17:36:00

Salvatore47
Pinguino avanzato
Registrato: 24-08-2013
Messaggi: 294

Re: [Risolto] Problemi Selinux.

Con l'aggiornamento di Selinux mi segnala l'allarme solo all'inizio.

Ho installato il codec audio ma il risultato non cambia, infatti mi sembrava strano che un codec audio possa annullare un'allarme di Selinux.

Speriamo che con l'aggiornamento del Kernel si risolve.

----------

Per quanto riguarda all'upgrade di Fedora 26 penso che si possa fare.
Leggendo in questo forum certe volte l'upgrade non va a buon fine.
Io formatterei il PC installando Fedora 26.

Ciao

Ultima modifica di Salvatore47 (28-08-2017 17:36:33)

Non in linea

#5 29-08-2017 14:04:45

sale349
Appena sbarcato sul forum
Registrato: 08-07-2016
Messaggi: 98

Re: [Risolto] Problemi Selinux.

Ok e grazie. Ciao

Non in linea

#6 01-09-2017 08:33:30

Salvatore47
Pinguino avanzato
Registrato: 24-08-2013
Messaggi: 294

Re: [Risolto] Problemi Selinux.

Oggi con l'aggiornamento del Kernel --> Selinux mi segnala l'allarme solo all'inizio.

Ancora questo Bug non è stato risolto.

Ciao

Non in linea

#7 01-09-2017 13:55:28

sale349
Appena sbarcato sul forum
Registrato: 08-07-2016
Messaggi: 98

Re: [Risolto] Problemi Selinux.

Da me quell'allarme non è più comparso. Quando torno a casa scaricherò l'aggiornamento. Ho installato in virtuale Fedora26 per prendere confidenza. Penso di fare l'upgrade in un prossimo futuro: eventualmente procederò ad una reinstallazione.
Buona giornata

Non in linea

#8 08-09-2017 17:34:59

Salvatore47
Pinguino avanzato
Registrato: 24-08-2013
Messaggi: 294

Re: [Risolto] Problemi Selinux.

Oggi è arrivato l'aggiornamento SeLinux dandomi ancora il segnala l'allarme solo all'inizio.

Ciao

Non in linea

#9 09-09-2017 07:53:31

andreamal
Fedora nel sangue
Da Roma
Registrato: 16-12-2009
Messaggi: 1'677

Re: [Risolto] Problemi Selinux.

Se hai tempo da perdere, anche ore nelle quali non potrai usare il pc, potresti provare a rietichettare tutto il sistema

# touch /.autorelabel
# reboot

azzeri lo stato di selinux che si ricreerà tutto il suo contesto, mi ripeto però ci può mettere anche ore per fare tutto.


Ciao
Andrea Malfatti

Non in linea

#10 02-11-2017 19:29:29

Salvatore47
Pinguino avanzato
Registrato: 24-08-2013
Messaggi: 294

Re: [Risolto] Problemi Selinux.

Finalmente oggi con l'aggiornamento SeLinux non segnala più nessun allarme.

Ciao

Non in linea

Piè di pagina