SELinux is preventing /usr/bin/wine-preloader from mmap_zero access on the memprotect .
***** Plugin mmap_zero (53.1 confidence) suggests *************************
If non si pensa che /usr/bin/wine-preloader debba richiedere mmap di memoria bassa nel kernel.
Then si potrebbe essere sotto attacco hacker, questo è un accesso molto pericoloso.
Do
contattare il proprio amministratore di sicurezza e riportare il problema.
***** Plugin catchall_boolean (42.6 confidence) suggests ******************
If si desidera allow mmap to low allowed
Then è necessario informare SELinux abilitando il booleano 'mmap_low_allowed' .
Per maggiori informazioni consultare le pagina man di 'None'.
Do
setsebool -P mmap_low_allowed 1
***** Plugin catchall (5.76 confidence) suggests **************************
If si crede che wine-preloader dovrebbe avere possibilità di accesso mmap_zero sui memprotect in modo predefinito.
Then si dovrebbe riportare il problema come bug.
E' possibile generare un modulo di politica locale per consentire questo accesso.
Do
consentire questo accesso per il momento eseguendo:
# grep wine-preloader /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
Additional Information:
Source Context unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1
023
Target Context unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1
023
Target Objects [ memprotect ]
Source wine-preloader
Source Path /usr/bin/wine-preloader
Port <Unknown>
Host localhost.localdomain
Source RPM Packages wine-core-1.7.5-1.fc20.i686
Target RPM Packages
Policy RPM selinux-policy-3.12.1-106.fc20.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name localhost.localdomain
Platform Linux localhost.localdomain
3.11.10-301.fc20.i686+PAE #1 SMP Thu Dec 5
14:12:06 UTC 2013 i686 i686
Alert Count 10
First Seen 2014-01-05 21:18:39 CET
Last Seen 2014-01-06 18:56:03 CET
Local ID c7de0c88-e03c-4302-9b43-b529f107ca55
Raw Audit Messages
type=AVC msg=audit(1389030963.97:525): avc: denied { mmap_zero } for pid=2263 comm="wine-preloader" scontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 tclass=memprotect
type=SYSCALL msg=audit(1389030963.97:525): arch=i386 syscall=mmap success=no exit=EACCES a0=bf97f9dc a1=10000 a2=bf97f9dc a3=5a items=0 ppid=1709 pid=2263 auid=1000 uid=1000 gid=1000 euid=1000 suid=1000 fsuid=1000 egid=1000 sgid=1000 fsgid=1000 ses=1 tty=(none) comm=wine-preloader exe=/usr/bin/wine-preloader subj=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 key=(null)
Hash: wine-preloader,unconfined_t,unconfined_t,memprotect,mma p_zero
Rispondi quotando