Hello, Am Montag, 23. Oktober 2017, 09:14:52 CEST schrieb intrigeri: >> 2017-10-11T14:43:54.683220+02:00 pluto kernel: [ 355.112941] audit: > > type=1400 audit(1507725834.681:55): apparmor="DENIED" > > operation="open" > > profile="libvirt-4e5a8920-a2a1-4c6b-b7f1-528c20878cdd" > > name="/proc/684/cmdline" pid=3154 comm="qemu-system-x86" > > requested_mask="r" denied_mask="r" fsuid=114 ouid=0
> Shall we silence the denial or allow it
No idea about that, but...
> (possibly prefixed with "owner" to avoid increasing the attack
> surface too much)?
Have a look at the denial again - fsuid != ouid, so you can't use an
owner rule.
Also, the pid is not the same as in the /proc/*/cmdline name, so please
use @{pids}, not the (planned-to-be-restricted-to-own-pid) @{pid}
variable.
Regards,
Christian Boltz
--
Ein Killfile ist der natürliche Lebensraum von Trollen und Elchen. Wenn
sich jemand zu ihnen gesellt, entstehen lustige Geräusche, wie PLONK.
Manchmal machts auch PLATSCH, wenn der Lebensraum bereits überbevölkert
ist. [David Dahlberg]
signature.asc
Description: This is a digitally signed message part.
