Jump to content
NoRobot

Upierdliwy błąd, który wyświetla mi się za każdym uruchomieniem systemu

Recommended Posts

SELinux powstrzymuje gdb przed dostępem read w chr_file card0.

*****  Wtyczka catchall (100. zaufania) sugeruje   ***************************

Aby gdb powinno mieć domyślnie read dostęp do card0 chr_file.
Wtedy proszę to zgłosić jako błąd.
Można utworzyć lokalny moduł polityki, aby umożliwić ten dostęp.
Wykonać
można tymczasowo zezwolić na ten dostęp wykonując polecenia:
# ausearch -c 'gdb' --raw | audit2allow -M my-gdb
# semodule -X 300 -i my-gdb.pp

Dodatkowe informacje:
Kontekst źródłowy             system_u:system_r:abrt_t:s0-s0:c0.c1023
Kontekst docelowy             system_u:object_r:dri_device_t:s0
Obiekty docelowe              card0 [ chr_file ]
Źródło                        gdb
Ścieżka źródłowa              gdb
Port                          <Nieznane>
Komputer                      [email protected]
Źródłowe pakiety RPM          
Docelowe pakiety RPM          
Pakiet RPM polityki SELinuksa selinux-policy-targeted-3.14.6-36.fc33.noarch
Lokalny pakiet RPM polityki   selinux-policy-targeted-3.14.6-36.fc33.noarch
SELinux jest włączony         True
Typ polityki                  targeted
Tryb wymuszania               Enforcing
Nazwa komputera               [email protected]
Platforma                     Linux [email protected] 5.11.14-200.fc33.x86_64 #1 SMP Wed
                              Apr 14 15:25:53 UTC 2021 x86_64 x86_64
Liczba alarmów                57
Po raz pierwszy               2021-04-17 21:03:48 CEST
Po raz ostatni                2021-04-17 21:03:48 CEST
Lokalny identyfikator         107cb837-9eb6-4325-b258-0177d7d20fac

Surowe komunikaty audytu
type=AVC msg=audit(1618686228.644:1275): avc:  denied  { read } for  pid=11398 comm="gdb" name="card0" dev="devtmpfs" ino=428 scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:dri_device_t:s0 tclass=chr_file permissive=0


Hash: gdb,abrt_t,dri_device_t,chr_file,read

Po aktualizacji straciłem połączenie Wi-Fi. Wykonałem to, co w tym pliku jest napisane i wszystko wróciło do normy, ale ten błąd dalej mi wyskakuje. Co można z tym zrobić?

Share this post


Link to post
Share on other sites

Skoro "błąd nadal wyskakuje" to nie wykonałeś poprawnie sugerowanych czynności lub co obstawiam są to całkiem inne komunikaty, ponieważ nie dotyczą one wifi ale karty graficznej.

Możesz wykonać sugerowane czynności (po ich wykonaniu, komunikaty nadal mogą się pojawiać, ale będą trochę inne).

Możesz też usunąć polecenie gdb należy ono do pakietu o tej samej nazwie (jeżeli go nie używasz/potrzebujesz).

Możesz też poczekać, aż poprawia błąd w polityce selinux https://bugzilla.redhat.com/show_bug.cgi?id=1896648

Share this post


Link to post
Share on other sites

Mam teraz w katalogu domowym dwa pliki my-gdb.pp,  my-gdb.te. Poprzednio je usunąłem i pewnie dlatego komunikat pojawił się ponownie.

Pakietu gdb nie mam w systemie.

# dnf remove gdb
Brak wyników dla parametru: gdb
Brak pakietów oznaczonych do usunięcia.
Rozwiązano zależności.
Nie ma nic do zrobienia.

Mogę też usunąć pakiet selinux-policy-targeted i nie będzie mi już bruździł.

Share this post


Link to post
Share on other sites
4 godziny temu, NoRobot napisał:

Poprzednio je usunąłem i pewnie dlatego komunikat pojawił się ponownie.

To tak nie działa, jeżeli je zainstalowałeś to pliki możesz usunąć, a nowa polityka selinux i tak będzie działała

4 godziny temu, NoRobot napisał:

Pakietu gdb nie mam w systemie.

A masz zainstalowany pakiet gdb-headless? Usunięcie go może pociągnąć za sobą inne pakiety w szczególności abrt-*

4 godziny temu, NoRobot napisał:

Mogę też usunąć pakiet selinux-policy-targeted i nie będzie mi już bruździł.

Można też go wyłączyć

Share this post


Link to post
Share on other sites
# dnf remove gdb-headless
.............
.............
.............
Podsumowanie transakcji
===================================================================================================================================================================================================================
Usunięcie  111 pakietów

Tutaj są te pliki, o których pisałem

my-gdb.te my-gdb.pp

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...