Jump to content

Upierdliwy błąd, który wyświetla mi się za każdym uruchomieniem systemu


NoRobot
 Share

Recommended Posts

SELinux powstrzymuje gdb przed dostępem read w chr_file card0.

*****  Wtyczka catchall (100. zaufania) sugeruje   ***************************

Aby gdb powinno mieć domyślnie read dostęp do card0 chr_file.
Wtedy proszę to zgłosić jako błąd.
Można utworzyć lokalny moduł polityki, aby umożliwić ten dostęp.
Wykonać
można tymczasowo zezwolić na ten dostęp wykonując polecenia:
# ausearch -c 'gdb' --raw | audit2allow -M my-gdb
# semodule -X 300 -i my-gdb.pp

Dodatkowe informacje:
Kontekst źródłowy             system_u:system_r:abrt_t:s0-s0:c0.c1023
Kontekst docelowy             system_u:object_r:dri_device_t:s0
Obiekty docelowe              card0 [ chr_file ]
Źródło                        gdb
Ścieżka źródłowa              gdb
Port                          <Nieznane>
Komputer                      localhost@localdomain
Źródłowe pakiety RPM          
Docelowe pakiety RPM          
Pakiet RPM polityki SELinuksa selinux-policy-targeted-3.14.6-36.fc33.noarch
Lokalny pakiet RPM polityki   selinux-policy-targeted-3.14.6-36.fc33.noarch
SELinux jest włączony         True
Typ polityki                  targeted
Tryb wymuszania               Enforcing
Nazwa komputera               localhost@localdomain
Platforma                     Linux localhost@localdomain 5.11.14-200.fc33.x86_64 #1 SMP Wed
                              Apr 14 15:25:53 UTC 2021 x86_64 x86_64
Liczba alarmów                57
Po raz pierwszy               2021-04-17 21:03:48 CEST
Po raz ostatni                2021-04-17 21:03:48 CEST
Lokalny identyfikator         107cb837-9eb6-4325-b258-0177d7d20fac

Surowe komunikaty audytu
type=AVC msg=audit(1618686228.644:1275): avc:  denied  { read } for  pid=11398 comm="gdb" name="card0" dev="devtmpfs" ino=428 scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:dri_device_t:s0 tclass=chr_file permissive=0


Hash: gdb,abrt_t,dri_device_t,chr_file,read

Po aktualizacji straciłem połączenie Wi-Fi. Wykonałem to, co w tym pliku jest napisane i wszystko wróciło do normy, ale ten błąd dalej mi wyskakuje. Co można z tym zrobić?

Link to comment
Share on other sites

Skoro "błąd nadal wyskakuje" to nie wykonałeś poprawnie sugerowanych czynności lub co obstawiam są to całkiem inne komunikaty, ponieważ nie dotyczą one wifi ale karty graficznej.

Możesz wykonać sugerowane czynności (po ich wykonaniu, komunikaty nadal mogą się pojawiać, ale będą trochę inne).

Możesz też usunąć polecenie gdb należy ono do pakietu o tej samej nazwie (jeżeli go nie używasz/potrzebujesz).

Możesz też poczekać, aż poprawia błąd w polityce selinux https://bugzilla.redhat.com/show_bug.cgi?id=1896648

Link to comment
Share on other sites

Mam teraz w katalogu domowym dwa pliki my-gdb.pp,  my-gdb.te. Poprzednio je usunąłem i pewnie dlatego komunikat pojawił się ponownie.

Pakietu gdb nie mam w systemie.

# dnf remove gdb
Brak wyników dla parametru: gdb
Brak pakietów oznaczonych do usunięcia.
Rozwiązano zależności.
Nie ma nic do zrobienia.

Mogę też usunąć pakiet selinux-policy-targeted i nie będzie mi już bruździł.

Link to comment
Share on other sites

4 godziny temu, NoRobot napisał:

Poprzednio je usunąłem i pewnie dlatego komunikat pojawił się ponownie.

To tak nie działa, jeżeli je zainstalowałeś to pliki możesz usunąć, a nowa polityka selinux i tak będzie działała

4 godziny temu, NoRobot napisał:

Pakietu gdb nie mam w systemie.

A masz zainstalowany pakiet gdb-headless? Usunięcie go może pociągnąć za sobą inne pakiety w szczególności abrt-*

4 godziny temu, NoRobot napisał:

Mogę też usunąć pakiet selinux-policy-targeted i nie będzie mi już bruździł.

Można też go wyłączyć

Link to comment
Share on other sites

# dnf remove gdb-headless
.............
.............
.............
Podsumowanie transakcji
===================================================================================================================================================================================================================
Usunięcie  111 pakietów

Tutaj są te pliki, o których pisałem

my-gdb.te my-gdb.pp

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...