Появляется алерт selinux при старте chromium

0

1

В Fedora 19 при каждом запуске Chromium появляется алерт от selinux:

SELinux is preventing /usr/lib64/chromium/nacl_helper_bootstrap from mmap_zero access on the memprotect .

В принципе, я нашел баг, который оказался NOTABUG (что, по-моему, довольно типично для linux в целом).

В итоге, у меня есть три варианта:
1. игнорировать всплывающее окошко от SETroubleshoot
2. выполнить:

setsebool -P mmap_low_allowed 1

3. выполнить:

grep nacl_helper_boo /var/log/audit/audit.log | audit2allow -M mypol
semodule -i mypol.pp

Может кто-то посоветовать, какое из зол наименьшее? Я так понимаю, что самый лучший - это третий вариант?

Ссылка

←	Не работают клаиватура и мышь

Что такое off-peak traffic в KNemo?

→

Третий вариант. Только дайте правилу более осмысленное название, нежели mypol.

carasin ★★★★★
(07.07.13 17:49:36 MSK)

Ссылка

Может кто-то посоветовать, какое из зол наименьшее?

о каких злах идёт речь? ты параноик, но не разбираешься и хочешь абстрактной «безопасности на всякий случай»? тогда выключи комп, единственный совет.

а сама ситуация - обычнейшая для федоры, возникает у всех, постоянно и всегда и везде.

~~mos~~ ★★☆☆☆
(07.07.13 17:57:39 MSK)

Я использовал третий вариант.

PaRuSoft ★★★★
(07.07.13 18:01:46 MSK)

Ссылка

Ответ на: комментарий от mos 07.07.13 17:57:39 MSK

Ну вот из обсуждения:

Yes chromium should not be requiring this access. This access is very dangerous, because it exposes the user to a potently exploitable kernel bug.

Что в словах «very dangerous» абстрактного на всякий случай?

ostin ★★★★★
(07.07.13 18:03:10 MSK) автор топика

Ответ на: комментарий от ostin 07.07.13 18:03:10 MSK

если ты не разбираешься в том что «опасно», а что нет - читать подобные «обсуждения» смысла не вижу.

принимай обычные меры предосторожности и не пренебрегай здравым смыслом и e-гигиеной. т.н. дырки в софте оставь в покое. скайп и прочие блобы ты надеюсь уже выкинул? начиная с биоса.

а сехлинукс ломает известный софт поставленный из надежных репов, но естественно никак не влияет на тот же некроскайп. латают недосмотры в политиках они еженощно, после того как юзеры на них наткнуться. федора же, чо.

~~mos~~ ★★☆☆☆
(07.07.13 18:11:15 MSK)

Ответ на: комментарий от mos 07.07.13 18:11:15 MSK

Мне GUI предложил на выбор варианты решения проблемы, судя по обсуждению на багзилле rh, они не очень хорошие. Я полагаюсь на мнение чуваков, которые тусят на bugzilla.redhat.com. В этом причина такого подбора выражений в первом посте.

Вообще, люди, которые «разбираются», обычно не оставляют комментарии в твоем стиле. Воды много, смысла мало.

ostin ★★★★★
(07.07.13 18:20:08 MSK) автор топика

Ответ на: комментарий от ostin 07.07.13 18:20:08 MSK

я и не говорил, что «разбираюсь». я не аналитег и не аудитор кб.

а судя по первому предложению ты так и не понял о чем я. ну да ладно.

~~mos~~ ★★☆☆☆
(07.07.13 18:28:42 MSK)

Ссылка

самый лучший

Поставить систему для успешных людей.

anonymous
(08.07.13 13:06:36 MSK)

Ссылка

Ответ на: комментарий от ostin 07.07.13 18:03:10 MSK

Там свой сандбокс, дружок, с использованием ядерных привилегированных механизмов. Про «should not» пусть идут рассказывать гугловцам, а их ответ на поржать сюда скопируй.

anonymous
(08.07.13 13:09:31 MSK)

Ответ на: комментарий от anonymous 08.07.13 13:09:31 MSK

Прошёл по ссылке и прочитал: разговор про MMAP_MIN_ADR; причём тут безопасность, на секундочку, по-пунктам?

anonymous
(08.07.13 13:14:45 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не работают клаиватура и мышь

Desktop

Что такое off-peak traffic в KNemo?

→

Похожие темы