SELinux Reference Policy Problem

Dieses Thema im Forum "Security Talk" wurde erstellt von bit-teufel, 22.12.2012.

  1. #1 bit-teufel, 22.12.2012
    bit-teufel

    bit-teufel Eroberer

    Dabei seit:
    05.06.2008
    Beiträge:
    59
    Zustimmungen:
    0
    Hallo,

    ich habe einen Custom Kernel (3.6.9) unter OpenSuse 12.2 x64.
    Ich habe die "SELinux Reference Policy" unter http://oss.tresys.com/projects/refpolicy
    heruntergeladen. Bei alle Policies kommen während einem "make all" folgende Fehlermeldung

    /etc/selinux/refpolicy # make all
    Compiling refpolicy base module
    /usr/bin/checkmodule base.conf -o tmp/base.mod
    /usr/bin/checkmodule: loading policy configuration from base.conf
    policy/modules/kernel/corecommands.te":18:ERROR 'syntax error' at token ':f' on line 2599:
    #line 18
    allow bin_t device_t:filesystem associate;
    /usr/bin/checkmodule: error(s) encountered while parsing configuration
    make: *** [tmp/base.mod] Error 1

    wenn ich unter "vi policy/modules/kernel/corecommands.te" die Fehler Zeile auskommentiere, kommen noch hunderte weitere Fehlermeldungen
    der selben Art in anderen Policy Dateien.
    Woran kann das liegen das die Policy so viele Fehler findet bzw. wie könnte ich dieser Fehlermeldung vorbeugen ?
    Hat jemand eine Rat oder Tip ?

    Vielen Dank im Voraus
    B.-D.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 bitmuncher, 27.12.2012
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Du benutzt offenbar flex und beim make wird kein Parameter für den Lex-Kompatibilitätsmodus übergeben. Einfacher Workaround: Erstelle ein Skript, in dem du 'flex -l $@' anstelle von 'flex $@' aufrufst, das selbst flex heisst und das in $PATH vor deinem "normalen" flex auftauchen muss.
     
  4. #3 bit-teufel, 06.01.2013
    bit-teufel

    bit-teufel Eroberer

    Dabei seit:
    05.06.2008
    Beiträge:
    59
    Zustimmungen:
    0
    Hallo,

    ich habe ein Script erstellt das "flex"

    ################
    /etc/selinux/flex # cat flex
    #!/bin/sh
    /usr/bin/flex -l $@
    ################

    heißt und in der $PATH

    ####################
    echo $PATH
    /etc/selinux/flex/:/usr/local/bin:/usr/local/include:/usr/local/lib:/usr/lib64/mpi/gcc/openmpi/bin:/sbin:/usr/sbin:/usr/local/sbin:/root/bin:/usr/local/bin:/usr/bin:/bin:/usr/bin/X11:/usr/X11R6/bin:/usr/games:/usr/lib/mit/bin:/usr/lib/mit/sbin:/root/bin
    ################

    Variablen vor dem original Flex aufgerfuen wird.
    Leider kommt der Fehler trotzdem wieder.

    #############################
    /etc/selinux/refpolicy # make all
    Compiling refpolicy base module
    /usr/bin/checkmodule base.conf -o tmp/base.mod
    /usr/bin/checkmodule: loading policy configuration from base.conf
    policy/modules/kernel/corecommands.te":18:ERROR 'syntax error' at token ':f' on line 2599:
    #line 18
    allow bin_t device_t:filesystem associate;
    /usr/bin/checkmodule: error(s) encountered while parsing configuration
    make: *** [tmp/base.mod] Error 1
    ###############################

    Meine Flex Version ist die 2.5.37 .
    Ich habe das gleiche auch mit 2.5.36 und 2.5.35 versucht.
    Immer derselbe Fehler.
    Gib es noch eine Möglichkeit das Problem zu lösen ?

    Vielen Dank im Voraus
    B.-D.
     
Thema:

SELinux Reference Policy Problem

Die Seite wird geladen...

SELinux Reference Policy Problem - Ähnliche Themen

  1. 15 Jahre SELinux

    15 Jahre SELinux: Red Hat feiert in einer Mitteilung das 15-jährige Bestehen von SELinux. SELinux regelt den Zugriff von Prozessen auf Ressourcen und neutralisiert...
  2. Android: Google erschwert Root-Apps durch SELinux-Regeln

    Android: Google erschwert Root-Apps durch SELinux-Regeln: Durch zwei Code-Änderungen am Android-Quelltext wird das Ausführen von Applikationen, die Root-Zugang zum Smartphone voraussetzen, in Zukunft...
  3. Cyanogenmod will mehr Sicherheit mit SELinux

    Cyanogenmod will mehr Sicherheit mit SELinux: Cyanogenmod, ein populärer Firmware-Ersatz für Android-Geräte, will in künftigen Versionen SELinux einsetzen. Mit dieser Sicherheitsfunktion des...
  4. Fedora: selinux Berichtungsproblem mit Apache

    Fedora: selinux Berichtungsproblem mit Apache: Hallo, ich wollte für die lokale Webentwicklung den Apache2 (httpd) mit MySQL als Datenbank nutzen. Leider scheitert es schon am Start vom httpd...
  5. Dan Walsh kommentiert SELinux Apache Security Studie von ptresearch

    Dan Walsh kommentiert SELinux Apache Security Studie von ptresearch: Nachdem die Penetrationstest-Spezialisten »ptresearch.blogspot.de« um Kirill Ermakov gestern eine Studie veröffentlicht hatten, nach der ein...