nestoor Napisano Marzec 20, 2008 Zgłoszenie Share Napisano Marzec 20, 2008 Podsumowanie: SELinux is preventing dhclient (dhcpc_t) "read write" to socket (unconfined_t). Szczegółowy opis: SELinux denied access requested by dhclient. It is not expected that this access is required by dhclient and this access may signal an intrusion attempt. It is also possible that the specific version or configuration of the application is causing it to require additional access. Zezwalanie na dostęp: Możesz utworzyć lokalny moduł polityki, aby pozwolić na ten dostęp - zobacz FAQ (http://fedora.redhat.com/docs/selinux-faq-fc5/#id2961385) Możesz też wyłączyć ochronę SELinuksa. Wyłączenie jej nie jest zalecane. Zgłoś raport błędu (http://bugzilla.redhat.com/bugzilla/enter_bug.cgi) o tym pakiecie. Dodatkowe informacje: Kontekst źródłowy system_u:system_r:dhcpc_t:s0 Kontekst docelowy system_u:system_r:unconfined_t:s0 Obiekty docelowe socket [ unix_stream_socket ] Źródło dhclient Source Path /sbin/dhclient Port <Nieznane> Komputer nestoor Źródłowe pakiety RPM dhclient-3.0.6-12.fc8 Docelowe pakiety RPM RPM polityki selinux-policy-3.0.8-93.fc8 SELinux jest włączony True Typ polityki targeted MLS jest włączone True Tryb wymuszania Enforcing Nazwa wtyczki catchall Nazwa komputera nestoor Platforma Linux nestoor 2.6.24.3-34.fc8 #1 SMP Wed Mar 12 18:17:20 EDT 2008 i686 i686 Licznik alarmów 83 Po raz pierwszy pią, 14 mar 2008, 21:55:50 Po raz ostatni śro, 19 mar 2008, 09:02:15 Lokalny ID ac4dca80-451b-4fc3-8109-9127ca3ed7ea Liczba wierszy Surowe komunikaty audytu host=nestoor type=AVC msg=audit(1205913735.483:81): avc: denied { read write } for pid=5512 comm="dhclient" path="socket:[29969]" dev=sockfs ino=29969 scontext=system_u:system_r:dhcpc_t:s0 tcontext=system_u:system_r:unconfined_t:s0 tclass=unix_stream_socket host=nestoor type=AVC msg=audit(1205913735.483:81): avc: denied { read write } for pid=5512 comm="dhclient" path="socket:[29974]" dev=sockfs ino=29974 scontext=system_u:system_r:dhcpc_t:s0 tcontext=system_u:system_r:unconfined_t:s0 tclass=unix_stream_socket host=nestoor type=AVC msg=audit(1205913735.483:81): avc: denied { read write } for pid=5512 comm="dhclient" path="socket:[29972]" dev=sockfs ino=29972 scontext=system_u:system_r:dhcpc_t:s0 tcontext=system_u:system_r:unconfined_t:s0 tclass=unix_stream_socket host=nestoor type=AVC msg=audit(1205913735.483:81): avc: denied { read write } for pid=5512 comm="dhclient" path="socket:[29969]" dev=sockfs ino=29969 scontext=system_u:system_r:dhcpc_t:s0 tcontext=system_u:system_r:unconfined_t:s0 tclass=unix_stream_socket host=nestoor type=AVC msg=audit(1205913735.483:81): avc: denied { read write } for pid=5512 comm="dhclient" path="socket:[29972]" dev=sockfs ino=29972 scontext=system_u:system_r:dhcpc_t:s0 tcontext=system_u:system_r:unconfined_t:s0 tclass=unix_stream_socket host=nestoor type=AVC msg=audit(1205913735.483:81): avc: denied { read write } for pid=5512 comm="dhclient" path="socket:[29974]" dev=sockfs ino=29974 scontext=system_u:system_r:dhcpc_t:s0 tcontext=system_u:system_r:unconfined_t:s0 tclass=unix_stream_socket host=nestoor type=SYSCALL msg=audit(1205913735.483:81): arch=40000003 syscall=11 success=yes exit=0 a0=9c92e78 a1=9c93648 a2=bfe6146c a3=bfe603c8 items=0 ppid=5301 pid=5512 auid=500 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) comm="dhclient" exe="/sbin/dhclient" subj=system_u:system_r:dhcpc_t:s0 key=(null) -------------------------------------------- Wyskakuje mi to n razy jak probuje polaczyc sie z siecia bezprzewodowa ------------------ Długie listingi należy umieszczać między znacznikami [codebox][/codebox]. Proszę zapoznać się z tzw. BBCode Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi