AVC Denial

Larry Letelier barbudone en gmail.com
Mar Mar 27 15:35:44 CLST 2012 

Debes estar de acuerdo, y leer con atención lo que indica el
setroubleshooter.

"touch /.autorelabel; reboot"


Saludos,
-- Larry Letelier

El 27-03-2012, a las 13:31, Esteban Osorio <eosorio en dts.cl> escribió:

Estimados,

Muy frecuentemente encuentro estos mensajes en el servidor web (con
sendmail). ¿Alguien me podría dar una mano y decirme a que se debe?
Adicionalmente les comento que cada vez que ocurre esto se producen
problemas en la red (lentitud) y al reiniciar la máquina los problemas
desaparecen...

-------------
-------------
-------------

Resúmen:

SELinux está negando el acceso a archivos con etiqueta file_t.

Descripción Detallada:

Se han negado los chequeos de permiso en archivos con etiqueta file_t a
SELinux.
file_t es el contexto que le da el kernel de SELinux a archivos que no
tienen
una etiqueta. Esto indica un problema serio de etiquetado. No se debe
etiquetar
a ningún archivo con la etiqueta file_t. Si ha agregado un nuevo disco al
sistema, puede reetiquetarlo usando el comando restorecon. Caso contrario,
deberá reetiquetar todo el sistema de archivo.

Permitiendo Acceso:

Puede ejecutar el siguiente comando como root para reetiquetar su sistema:
"touch /.autorelabel; reboot"

Información Adicional:

Contexto Fuente               system_u:system_r:httpd_t
Contexto Destino              system_u:object_r:file_t
Objetos Destino               /tmp/lost+found [ dir ]
Source                        rm
Source Path                   /bin/rm
Port                          <Desconocido>
Host                          servapliext.cinver.cl
Source RPM Packages           coreutils-5.97-34.el5_8.1
Target RPM Packages
RPM de Políticas             selinux-policy-2.4.6-327.el5
SELinux Activado              True
Tipo de Política             targeted
MLS Activado                  True
Modo Obediente                Enforcing
Nombre de Plugin              file
Nombre de Equipo              servapliext.cinver.cl
Plataforma                    Linux servapliext.cinver.cl2.6.18-308.1.1.el5 #1
                             SMP Wed Mar 7 04:17:30 EST 2012 i686 i686
Cantidad de Alertas           464
First Seen                    jue 02 feb 2012 18:16:55 CLST
Last Seen                     vie 23 mar 2012 11:23:27 CLST
Local ID                      bba8d95f-6bc1-4676-9830-9cbe61314ea0
Números de Línea

Mensajes de Auditoría Crudos

host=servapliext.cinver.cl type=AVC msg=audit(1332512607.513:35): avc:
 denied  { getattr } for  pid=4404 comm="rm" path="/tmp/lost+found"
dev=hda6 ino=11 scontext=system_u:system_r:httpd_t:s0
tcontext=system_u:object_r:file_t:s0 tclass=dir

host=servapliext.cinver.cl type=SYSCALL msg=audit(1332512607.513:35):
arch=40000003 syscall=196 success=no exit=-13 a0=bff90ded a1=bff905d0
a2=308ff4 a3=bff905d0 items=0 ppid=2954 pid=4404 auid=4294967295 uid=48
gid=48 euid=48 suid=48 fsuid=48 egid=48 sgid=48 fsgid=48 tty=(none)
ses=4294967295 comm="rm" exe="/bin/rm" subj=system_u:system_r:httpd_t:s0
key=(null)

<selinux270312_alert.txt>

Más información sobre la lista de distribución Linux