AVC Denial

Esteban Osorio eosorio en dts.cl
Mar Mar 27 14:22:14 CLST 2012


Estimados,

Muy frecuentemente encuentro estos mensajes en el servidor web (con sendmail). ¿Alguien me podría dar una mano y decirme a que se debe?
Adicionalmente les comento que cada vez que ocurre esto se producen problemas en la red (lentitud) y al reiniciar la máquina los problemas desaparecen...

-------------
-------------
-------------

Resúmen:

SELinux está negando el acceso a archivos con etiqueta file_t.

Descripción Detallada:

Se han negado los chequeos de permiso en archivos con etiqueta file_t a SELinux.
file_t es el contexto que le da el kernel de SELinux a archivos que no tienen
una etiqueta. Esto indica un problema serio de etiquetado. No se debe etiquetar
a ningún archivo con la etiqueta file_t. Si ha agregado un nuevo disco al
sistema, puede reetiquetarlo usando el comando restorecon. Caso contrario,
deberá reetiquetar todo el sistema de archivo.

Permitiendo Acceso:

Puede ejecutar el siguiente comando como root para reetiquetar su sistema:
"touch /.autorelabel; reboot"

Información Adicional:

Contexto Fuente               system_u:system_r:httpd_t
Contexto Destino              system_u:object_r:file_t
Objetos Destino               /tmp/lost+found [ dir ]
Source                        rm
Source Path                   /bin/rm
Port                          <Desconocido>
Host                          servapliext.cinver.cl
Source RPM Packages           coreutils-5.97-34.el5_8.1
Target RPM Packages
RPM de Políticas             selinux-policy-2.4.6-327.el5
SELinux Activado              True
Tipo de Política             targeted
MLS Activado                  True
Modo Obediente                Enforcing
Nombre de Plugin              file
Nombre de Equipo              servapliext.cinver.cl
Plataforma                    Linux servapliext.cinver.cl 2.6.18-308.1.1.el5 #1
                              SMP Wed Mar 7 04:17:30 EST 2012 i686 i686
Cantidad de Alertas           464
First Seen                    jue 02 feb 2012 18:16:55 CLST
Last Seen                     vie 23 mar 2012 11:23:27 CLST
Local ID                      bba8d95f-6bc1-4676-9830-9cbe61314ea0
Números de Línea

Mensajes de Auditoría Crudos

host=servapliext.cinver.cl type=AVC msg=audit(1332512607.513:35): avc:  denied  { getattr } for  pid=4404 comm="rm" path="/tmp/lost+found" dev=hda6 ino=11 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:file_t:s0 tclass=dir

host=servapliext.cinver.cl type=SYSCALL msg=audit(1332512607.513:35): arch=40000003 syscall=196 success=no exit=-13 a0=bff90ded a1=bff905d0 a2=308ff4 a3=bff905d0 items=0 ppid=2954 pid=4404 auid=4294967295 uid=48 gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none) ses=4294967295 comm="rm" exe="/bin/rm" subj=system_u:system_r:httpd_t:s0 key=(null)
------------ próxima parte ------------
Se ha borrado un texto insertado con un juego de caracteres sin especificar...
Nombre: selinux270312_alert.txt
Url: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20120327/eacd9eb1/attachment.txt 


Más información sobre la lista de distribución Linux