View Issue Details

IDProjectCategoryView StatusLast Update
0015592CentOS-7selinux-policypublic2018-12-16 13:02
Reportertaki 
PrioritynormalSeverityminorReproducibilityhave not tried
Status newResolutionopen 
PlatformOSOS Version7
Product Version 
Target VersionFixed in Version 
Summary0015592: SELinux is preventing /usr/bin/gsf-office-thumbnailer from using the 'dac_override' capabilities.
DescriptionDescription of problem:
SELinux is preventing /usr/bin/gsf-office-thumbnailer from using the 'dac_override' capabilities.

***** Plugin dac_override (91.4 confidence) suggests **********************

Si vous souhaitez identifier si le domaine nécessite cet accès ou si vous possédez un fichier avec les mauvaises permissions sur votre système
Then activez le contrôle complet pour obtenir les informations de chemin du fichier fautif et générer l'erreur à nouveau.
Do

Activer le contrôle complet
# auditctl -w /etc/shadow -p w
Tentez de recréer AVC. Puis exécutez
# ausearch -m avc -ts recent
Si vous voyez un enregistrement PATH, vérifiez les propriétés/permissions du fichier, et corrigez-les,
sinon veuillez effectuer un rapport bugzilla.

***** Plugin catchall (9.59 confidence) suggests **************************

Si vous pensez que gsf-office-thumbnailer devrait avoir des capacités dac_override par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# ausearch -c "gsf-office-thum" --raw | audit2allow -M my-gsfofficethum
# semodule -X 300 -i my-gsfofficethum.pp

Additional Information:
Source Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023
Target Context unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023
Target Objects Unknown [ capability ]
Source gsf-office-thum
Source Path /usr/bin/gsf-office-thumbnailer
Port <Unknown>
Host (removed)
Source RPM Packages
Target RPM Packages
Policy RPM selinux-policy-3.13.1-192.el7_5.6.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name (removed)
Platform Linux (removed) 3.10.0-514.el7.x86_64 #1 SMP Tue
                              Nov 22 16:42:41 UTC 2016 x86_64 x86_64
Alert Count 33
First Seen 2018-12-16 13:57:26 CET
Last Seen 2018-12-16 13:57:28 CET
Local ID 7208d028-b4cb-4d53-8aed-1bd4056dd4b4

Raw Audit Messages
type=AVC msg=audit(1544965048.198:420): avc: denied { dac_override } for pid=13094 comm="gsf-office-thum" capability=1 scontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tcontext=unconfined_u:unconfined_r:thumb_t:s0-s0:c0.c1023 tclass=capability


Hash: gsf-office-thum,thumb_t,thumb_t,capability,dac_override

Version-Release number of selected component:
selinux-policy-3.13.1-192.el7_5.6.noarch
Additional Informationreporter: libreport-2.1.11.1
hashmarkername: setroubleshoot
kernel: 3.10.0-514.el7.x86_64
reproducible: Not sure how to reproduce the problem
type: libreport
TagsNo tags attached.
abrt_hashab73351c5007a7e986153e6dcb1673acf6973e74e1b630c9b9b59be526636f8b
URL

Activities

There are no notes attached to this issue.

Issue History

Date Modified Username Field Change
2018-12-16 13:02 taki New Issue