Skocz do zawartości

Firefox4 Beta 2 Błąd


p1orun

Rekomendowane odpowiedzi

Zainstalowałem Firefox 4 Beta 2 z tego opisu lecz nie mogę go odpalić SElinux wyrzuca coś takiego :

Podsumowanie:

SELinux powstrzymuje /usr/lib/firefox-4.0/firefox-bin przed wczytaniem
/usr/lib/firefox-4.0/libxul.so, który wymaga relokacji tekstu.

Szczegółowy opis:

Aplikacja firefox-bin próbowała wczytać /usr/lib/firefox-4.0/libxul.so,
który wymaga relokacji tekstu. Jest to potencjalny problem z bezpieczeństwem.
Większość bibliotek nie musi mieć tego pozwolenia. Mogą one czasem być
niepoprawnie napisane i żądać tego pozwolenia. Strona WWW Testy ochrony
pamięci SELinuksa (http://people.redhat.com/drepper/selinux-mem.html)
wyjaśnia, jak usunąć te wymaganie. Można tymczasowo skonfigurować obejście
SELinuksa, aby pozwalał /usr/lib/firefox-4.0/libxul.so na użycie relokacji,
dopóki biblioteka nie zostanie naprawiona. proszę z

Zezwalanie na dostęp:

Jeśli /usr/lib/firefox-4.0/libxul.so ma zaufanie, że będzie poprawne się
uruchomiał, można zmienić kontekst pliku na textrel_shlib_t. "chcon -t
textrel_shlib_t '/usr/lib/firefox-4.0/libxul.so'" Należy także zmienić
domyślny kontekst plików w systemie, aby zachować go nawet po pełnym
ponownym nadaniu etykiet. "semanage fcontext -a -t textrel_shlib_t
'/usr/lib/firefox-4.0/li

Polecenie naprawy:

chcon -t textrel_shlib_t '/usr/lib/firefox-4.0/libxul.so'

Dodatkowe informacje:

Kontekst źródłowy          unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1
                              023
Kontekst docelowy             system_u:object_r:lib_t:s0
Obiekty docelowe              /usr/lib/firefox-4.0/libxul.so [ file ]
Źródło                     firefox-bin
Ścieżka źródłowa         /usr/lib/firefox-4.0/firefox-bin
Port                          <Nieznane>
Komputer                      localhost.localdomain
Źródłowe pakiety RPM       firefox4-4.0-0.2.beta2.fc13.remi
Docelowe pakiety RPM          firefox4-4.0-0.2.beta2.fc13.remi
Pakiet RPM polityki           selinux-policy-3.7.19-39.fc13
SELinux jest włączony       True
Typ polityki                  targeted
Tryb wymuszania               Enforcing
Nazwa wtyczki                 allow_execmod
Nazwa komputera               localhost.localdomain
Platforma                     Linux localhost.localdomain
                              2.6.33.6-147.fc13.i686.PAE #1 SMP Tue Jul 6
                              22:24:44 UTC 2010 i686 i686
Liczba alarmów               4
Po raz pierwszy               wto, 3 sie 2010, 16:04:49
Po raz ostatni                wto, 3 sie 2010, 16:17:27
Lokalny identyfikator         1f8e47d3-2916-471a-be0c-945e6a35ef53
Liczba wierszy                

Surowe komunikaty audytu      

node=localhost.localdomain type=AVC msg=audit(1280845047.212:38): avc:  denied  { execmod } for  pid=3023 comm="firefox-bin" path="/usr/lib/firefox-4.0/libxul.so" dev=sda6 ino=918302 scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=system_u:object_r:lib_t:s0 tclass=file

node=localhost.localdomain type=SYSCALL msg=audit(1280845047.212:38): arch=40000003 syscall=125 success=no exit=-13 a0=812000 a1=12c6000 a2=5 a3=bf8dbfc0 items=0 ppid=1 pid=3023 auid=500 uid=500 gid=500 euid=500 suid=500 fsuid=500 egid=500 sgid=500 fsgid=500 tty=(none) ses=1 comm="firefox-bin" exe="/usr/lib/firefox-4.0/firefox-bin" subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...