AppArmor cause un message d'erreur de ping

Compte anonymisé · Le 08/03/2017, à 20:49

Bonsoir,

Depuis que j'ai installé et activé les profils apparmor supplémentaires du paquet apparmor-profiles, ping m'affiche un message d'erreur :

$ ping ubuntu.com
ping: socket: Permission non accordée    <--- ici
PING ubuntu.com (91.189.94.40) 56(84) bytes of data.
64 bytes from ovinnik.canonical.com (91.189.94.40): icmp_seq=1 ttl=51 time=28.7 ms
64 bytes from ovinnik.canonical.com (91.189.94.40): icmp_seq=2 ttl=51 time=37.7 ms
^C
--- ubuntu.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 28.777/33.282/37.787/4.505 ms

Et c'est bien la faute d'apparmor :

$ dmesg | grep audit | grep ping
[ 4445.052563] audit: type=1400 audit(1489001972.895:166): apparmor="DENIED" operation="create" profile="/{usr/,}bin/ping" pid=5301 comm="ping" family="inet6" sock_type="raw" protocol=58 requested_mask="create" denied_mask="create"

Je sais que la config de ce profil apparmor est dans /etc/apparmor.d/bin.ping, mais je ne connais pas la syntaxe. Comment puis-je autoriser ping à créer son socket pour que l'erreur disparaisse ?

Merci.

Underneath · Le 09/03/2017, à 00:16

J'ai un OS en mode paranoïde, et je n'arrive quand même pas à obtenir le même message d'erreur que toi.

Ping fonctionne, profil apparmor d'origine actif et "enforced" (je dois avoir 80 profils apparmor).

Compte anonymisé · Le 09/03/2017, à 16:45

C'est étrange. J'ai rien changé à ma config, à part installer et mettre en mode enforce tous les profils de apparmor-profiles et apparmor-profiles-extra.

Est-ce que tu as le même message dans dmesg au moins ?

Underneath · Le 09/03/2017, à 17:34

sudo dmesg | grep audit | grep ping
[   31.088172] audit: type=1400 audit(1489057442.188:3): apparmor="STATUS" operation="profile_load" name="/{usr/,}bin/ping" pid=746 comm="apparmor_parser"

Compte anonymisé · Le 09/03/2017, à 18:36

J'ai la même (je l'avais supprimée de mon message), vu que le profil est aussi chargé chez moi. Bizarre. Si c'est que chez moi j'imagine qu'on ne pourra pas m'aider beaucoup. Merci d'avoir essayé !

Underneath · Le 10/03/2017, à 18:02

C'est l'idée que je me faisais. Je n'ai jamais eu de souci avec des profils d'origine, quand bien même j'ai pas mal trituré mon OS. Les seuls soucis que j'ai pu avoir avec des profils, c'est en en récupérant de version plus ancienne. Souvent, il y avait des modifs à faire.

Tu as essayé de passer ton profil en complain pour vous ce que te dis ping ?

Compte anonymisé · Le 10/03/2017, à 18:56

Underneath a écrit :

Tu as essayé de passer ton profil en complain pour vous ce que te dis ping ?

Oui, quand le profil n'est pas en enforce ping fonctionne correctement.

L'install est très récente, elle a quelques jours. Je n'ai rien touché... Est-ce que tu pourrais m'envoyer ta copie de /etc/apparmor.d/bin.ping s'il te plaît ? Je suis en 16.10, mais je vois dans ta signature que toi aussi, donc le problème ne vient pas de là.

Dernière modification par Compte anonymisé (Le 10/03/2017, à 18:56)

Underneath · Le 10/03/2017, à 19:50

Tu as fait toutes tes mises à jour ?

Compte anonymisé · Le 10/03/2017, à 20:05

Oui, toutes.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 08/03/2017, à 20:49

AppArmor cause un message d'erreur de ping

#2 Le 09/03/2017, à 00:16

Re : AppArmor cause un message d'erreur de ping

#3 Le 09/03/2017, à 16:45

Re : AppArmor cause un message d'erreur de ping

#4 Le 09/03/2017, à 17:34

Re : AppArmor cause un message d'erreur de ping

#5 Le 09/03/2017, à 18:36

Re : AppArmor cause un message d'erreur de ping

#6 Le 10/03/2017, à 18:02

Re : AppArmor cause un message d'erreur de ping

#7 Le 10/03/2017, à 18:56

Re : AppArmor cause un message d'erreur de ping

#8 Le 10/03/2017, à 19:50

Re : AppArmor cause un message d'erreur de ping

#9 Le 10/03/2017, à 20:05

Re : AppArmor cause un message d'erreur de ping

Pied de page des forums