SELinux запрещает gdb доступ read к chr_file nvidiactl.***** Модуль catchal

1. SELinux запрещает gdb доступ read к chr_file nvidiactl.
2.  
3. ***** Модуль catchall предлагает (точность 100.) ***************************
4.  
5. Если вы считаете, что gdb должно быть разрешено read доступ к nvidiactl chr_file по умолчанию.
6. То рекомендуется создать отчет об ошибке.
7. Чтобы разрешить доступ, можно создать локальный модуль политики.
8. Сделать
9. разрешить этот доступ сейчас, выполнив:
10. # ausearch -c 'gdb' --raw | audit2allow -M my-gdb
11. # semodule -X 300 -i my-gdb.pp
12.  
13. Дополнительные сведения:
14. Исходный контекст system_u:system_r:abrt_t:s0-s0:c0.c1023
15. Целевой контекст system_u:object_r:xserver_misc_device_t:s0
16. Целевые объекты nvidiactl [ chr_file ]
17. Источник gdb
18. Путь к источнику gdb
19. Порт <Неизвестно>
20. Узел HOPC
21. Исходные пакеты RPM
22. Целевые пакеты RPM
23. SELinux Policy RPM selinux-policy-targeted-36.10-1.fc36.noarch
24. Local Policy RPM selinux-policy-targeted-36.10-1.fc36.noarch
25. SELinux активен True
26. Тип регламента targeted
27. Режим Enforcing
28. Имя узла HOPC
29. Платформа Linux HOPC 5.18.7-200.fc36.x86_64 #1 SMP
30. PREEMPT_DYNAMIC Sat Jun 25 20:06:14 UTC 2022
31. x86_64 x86_64
32. Счетчик уведомлений 207
33. Впервые обнаружено 2022-07-01 12:47:04 +05
34. В последний раз 2022-07-01 17:08:10 +05
35. Локальный ID e5e37c63-d505-433c-bb32-ebb87c49ba2b
36.  
37. Построчный вывод сообщений аудита
38. type=AVC msg=audit(1656677290.867:359): avc: denied { read } for pid=13292 comm="gdb" name="nvidiactl" dev="devtmpfs" ino=991 scontext=system_u:system_r:abrt_t:s0-s0:c0.c1023 tcontext=system_u:object_r:xserver_misc_device_t:s0 tclass=chr_file permissive=0
39.  
40.  
41. Hash: gdb,abrt_t,xserver_misc_device_t,chr_file,read
42.