View Issue Details

IDProjectCategoryView StatusLast Update
0014676CentOS-7selinux-policypublic2018-04-11 11:08
Reporterdosch 
PrioritynormalSeverityminorReproducibilityhave not tried
Status closedResolutionwon't fix 
PlatformOSOS Version7
Product Version 
Target VersionFixed in Version 
Summary0014676: SELinux is preventing /usr/sbin/wpa_supplicant from using the 'dac_read_search' capabilities.
DescriptionDescription of problem:
SELinux is preventing /usr/sbin/wpa_supplicant from using the 'dac_read_search' capabilities.

***** Plugin dac_override (91.4 confidence) suggests **********************

If sie überprüfen wollen, ob Domäne diesen Zugriff benötigt oder Sie eine Datei mit den falschen Berechtigungen auf Ihrem System haben
Then aktivieren Sie die vollständige Audit-Funktion, um die Pfad-Information der problematischen Datei zu erhalten. Dann reproduzieren Sie den Fehler erneut.
Do

Volle Audit-Funktion aktivieren
# auditctl -w /etc/shadow -p w
Versuchen Sie AVC zu reproduzieren. Führen Sie dann folgendes aus
# ausearch -m avc -ts recent
Falls PATH record ersichtlich ist, überprüfen Sie Eigentümer/ Berechtigungen der Datei und korrigieren Sie dies,
anderenfalls melden Sie dies an Bugzilla.

***** Plugin catchall (9.59 confidence) suggests **************************

If sie denken, dass wpa_supplicant standardmäßig dac_read_search Berechtigung haben sollten.
Then sie sollten dies als Fehler melden.
Um diesen Zugriff zu erlauben, können Sie ein lokales Richtlinien-Modul erstellen.
Do
allow this access for now by executing:
# ausearch -c 'wpa_supplicant' --raw | audit2allow -M my-wpasupplicant
# semodule -i my-wpasupplicant.pp

Additional Information:
Source Context system_u:system_r:NetworkManager_t:s0
Target Context system_u:system_r:NetworkManager_t:s0
Target Objects Unknown [ capability ]
Source wpa_supplicant
Source Path /usr/sbin/wpa_supplicant
Port <Unknown>
Host (removed)
Source RPM Packages wpa_supplicant-2.6-5.el7_4.1.x86_64
Target RPM Packages
Policy RPM selinux-policy-3.13.1-166.el7_4.9.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name (removed)
Platform Linux (removed) 4.16.1-1.el7.elrepo.x86_64 #1 SMP
                              Sun Apr 8 10:21:51 EDT 2018 x86_64 x86_64
Alert Count 1
First Seen 2018-04-11 11:02:36 CEST
Last Seen 2018-04-11 11:02:36 CEST
Local ID fee7b55d-96e5-45ce-89f6-4fe2a5c19de5

Raw Audit Messages
type=AVC msg=audit(1523437356.987:121): avc: denied { dac_read_search } for pid=1080 comm="wpa_supplicant" capability=2 scontext=system_u:system_r:NetworkManager_t:s0 tcontext=system_u:system_r:NetworkManager_t:s0 tclass=capability permissive=0


type=SYSCALL msg=audit(1523437356.987:121): arch=x86_64 syscall=open success=yes exit=EFAULT a0=55cde1f2e2f0 a1=0 a2=1b6 a3=24 items=0 ppid=1 pid=1080 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm=wpa_supplicant exe=/usr/sbin/wpa_supplicant subj=system_u:system_r:NetworkManager_t:s0 key=(null)

Hash: wpa_supplicant,NetworkManager_t,NetworkManager_t,capability,dac_read_search

Version-Release number of selected component:
selinux-policy-3.13.1-166.el7_4.9.noarch
Additional Informationreporter: libreport-2.1.11.1
hashmarkername: setroubleshoot
kernel: 4.16.1-1.el7.elrepo.x86_64
reproducible: Not sure how to reproduce the problem
type: libreport
TagsNo tags attached.
abrt_hashf24d2007a85126451540ae031339b6d411f3f37eb5b99f3d71c349636421908e
URL

Activities

TrevorH

TrevorH

2018-04-11 11:08

developer   ~0031597

ELRepo kernels are not supported on the CentOS bugtracker. If you can reproduce on the standard CentOS kernel then feel free to open a new bug.

Issue History

Date Modified Username Field Change
2018-04-11 09:27 dosch New Issue
2018-04-11 11:08 TrevorH Status new => closed
2018-04-11 11:08 TrevorH Resolution open => won't fix
2018-04-11 11:08 TrevorH Note Added: 0031597