View Issue Details

IDProjectCategoryView StatusLast Update
0016921CentOS-7selinux-policypublic2020-01-14 10:28
Reporterglouton 
PrioritynormalSeverityminorReproducibilityhave not tried
Status newResolutionopen 
PlatformOSOS Version7
Product Version 
Target VersionFixed in Version 
Summary0016921: SELinux is preventing /usr/libexec/snapd/snap-update-ns from 'remount' accesses on the système de fichiers .
DescriptionDescription of problem:
Incident survenu en essayant d'ouvrir depuis Poedit un fichier POT situé sur un disque dur partagé avec Windows avec le système de fichier NTFS.
SELinux is preventing /usr/libexec/snapd/snap-update-ns from 'remount' accesses on the système de fichiers .

***** Plugin catchall (100. confidence) suggests **************************

Si vous pensez que snap-update-ns devrait être autorisé à accéder remount sur filesystem par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# ausearch -c "snap-update-ns" --raw | audit2allow -M my-snapupdatens
# semodule -X 300 -i my-snapupdatens.pp

Additional Information:
Source Context system_u:system_r:snappy_mount_t:s0
Target Context system_u:object_r:snappy_snap_t:s0
Target Objects [ filesystem ]
Source snap-update-ns
Source Path /usr/libexec/snapd/snap-update-ns
Port <Unknown>
Host (removed)
Source RPM Packages snap-confine-2.42.2-1.el7.x86_64
Target RPM Packages
Policy RPM selinux-policy-3.13.1-252.el7_7.6.noarch
Selinux Enabled True
Policy Type targeted
Enforcing Mode Enforcing
Host Name (removed)
Platform Linux (removed) 3.10.0-1062.9.1.el7.x86_64 #1 SMP
                              Fri Dec 6 15:49:49 UTC 2019 x86_64 x86_64
Alert Count 1
First Seen 2020-01-14 11:22:38 CET
Last Seen 2020-01-14 11:22:38 CET
Local ID fb729796-f7d6-4029-b5dd-be6d9debcbc7

Raw Audit Messages
type=AVC msg=audit(1578997358.711:274): avc: denied { remount } for pid=8210 comm="snap-update-ns" scontext=system_u:system_r:snappy_mount_t:s0 tcontext=system_u:object_r:snappy_snap_t:s0 tclass=filesystem permissive=1


type=SYSCALL msg=audit(1578997358.711:274): arch=x86_64 syscall=mount success=yes exit=0 a0=c000130610 a1=c00012aac0 a2=c000130615 a3=1021 items=0 ppid=7841 pid=8210 auid=4294967295 uid=0 gid=0 euid=0 suid=0 fsuid=0 egid=0 sgid=0 fsgid=0 tty=(none) ses=4294967295 comm=snap-update-ns exe=/usr/libexec/snapd/snap-update-ns subj=system_u:system_r:snappy_mount_t:s0 key=(null)

Hash: snap-update-ns,snappy_mount_t,snappy_snap_t,filesystem,remount

Version-Release number of selected component:
selinux-policy-3.13.1-252.el7_7.6.noarch
Additional Informationreporter: libreport-2.1.11.1
hashmarkername: setroubleshoot
kernel: 3.10.0-1062.9.1.el7.x86_64
reproducible: Not sure how to reproduce the problem
type: libreport
TagsNo tags attached.
abrt_hash38b99b69a48117ce650733a4003b7016b7222c6bbdf0aa2461f4808517c6a81e
URL

Activities

There are no notes attached to this issue.

Issue History

Date Modified Username Field Change
2020-01-14 10:28 glouton New Issue