Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Pour en savoir un peu plus sur l'équipe du forum.

Appel à contributeurs pour la doc.

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 08/03/2017, à 21:49

Compte anonymisé

AppArmor cause un message d'erreur de ping

Bonsoir,

Depuis que j'ai installé et activé les profils apparmor supplémentaires du paquet apparmor-profiles, ping m'affiche un message d'erreur :

$ ping ubuntu.com
ping: socket: Permission non accordée    <--- ici
PING ubuntu.com (91.189.94.40) 56(84) bytes of data.
64 bytes from ovinnik.canonical.com (91.189.94.40): icmp_seq=1 ttl=51 time=28.7 ms
64 bytes from ovinnik.canonical.com (91.189.94.40): icmp_seq=2 ttl=51 time=37.7 ms
^C
--- ubuntu.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 28.777/33.282/37.787/4.505 ms

Et c'est bien la faute d'apparmor :

$ dmesg | grep audit | grep ping
[ 4445.052563] audit: type=1400 audit(1489001972.895:166): apparmor="DENIED" operation="create" profile="/{usr/,}bin/ping" pid=5301 comm="ping" family="inet6" sock_type="raw" protocol=58 requested_mask="create" denied_mask="create"

Je sais que la config de ce profil apparmor est dans /etc/apparmor.d/bin.ping, mais je ne connais pas la syntaxe. Comment puis-je autoriser ping à créer son socket pour que l'erreur disparaisse ?

Merci.

#2 Le 09/03/2017, à 01:16

Underneath

Re : AppArmor cause un message d'erreur de ping

J'ai un OS en mode paranoïde, et je n'arrive quand même pas à obtenir le même message d'erreur que toi.

Ping fonctionne, profil apparmor d'origine actif et "enforced" (je dois avoir 80 profils apparmor).


Boubounetou 17.04

Hors ligne

#3 Le 09/03/2017, à 17:45

Compte anonymisé

Re : AppArmor cause un message d'erreur de ping

C'est étrange. J'ai rien changé à ma config, à part installer et mettre en mode enforce tous les profils de apparmor-profiles et apparmor-profiles-extra.

Est-ce que tu as le même message dans dmesg au moins ?

#4 Le 09/03/2017, à 18:34

Underneath

Re : AppArmor cause un message d'erreur de ping

sudo dmesg | grep audit | grep ping
[   31.088172] audit: type=1400 audit(1489057442.188:3): apparmor="STATUS" operation="profile_load" name="/{usr/,}bin/ping" pid=746 comm="apparmor_parser"

Boubounetou 17.04

Hors ligne

#5 Le 09/03/2017, à 19:36

Compte anonymisé

Re : AppArmor cause un message d'erreur de ping

J'ai la même (je l'avais supprimée de mon message), vu que le profil est aussi chargé chez moi. Bizarre. Si c'est que chez moi j'imagine qu'on ne pourra pas m'aider beaucoup. Merci d'avoir essayé !

#6 Le 10/03/2017, à 19:02

Underneath

Re : AppArmor cause un message d'erreur de ping

C'est l'idée que je me faisais. Je n'ai jamais eu de souci avec des profils d'origine, quand bien même j'ai pas mal trituré mon OS. Les seuls soucis que j'ai pu avoir avec des profils, c'est en en récupérant de version plus ancienne. Souvent, il y avait des modifs à faire.

Tu as essayé de passer ton profil en complain pour vous ce que te dis ping ?


Boubounetou 17.04

Hors ligne

#7 Le 10/03/2017, à 19:56

Compte anonymisé

Re : AppArmor cause un message d'erreur de ping

Underneath a écrit :

Tu as essayé de passer ton profil en complain pour vous ce que te dis ping ?

Oui, quand le profil n'est pas en enforce ping fonctionne correctement.

L'install est très récente, elle a quelques jours. Je n'ai rien touché... Est-ce que tu pourrais m'envoyer ta copie de /etc/apparmor.d/bin.ping s'il te plaît ? Je suis en 16.10, mais je vois dans ta signature que toi aussi, donc le problème ne vient pas de là. hmm

Dernière modification par Compte anonymisé (Le 10/03/2017, à 19:56)

#8 Le 10/03/2017, à 20:50

Underneath

Re : AppArmor cause un message d'erreur de ping

Tu as fait toutes tes mises à jour ?


Boubounetou 17.04

Hors ligne

#9 Le 10/03/2017, à 21:05

Compte anonymisé

Re : AppArmor cause un message d'erreur de ping

Oui, toutes.