Категорический привет, комрады. Подскажите кто в курсе, нахрена демону bind9 читать osrelease / environ /cmdline из /proc? Или мне бинда поломали? С аппармором мне конечно насрать на эту движуху, он всё равно ничего подобного не даст сделать, но как то осадочек беспокоит.
Ниже строки из лога аппармора:
Dec 3 20:44:57 gate kernel: [122469.550950] audit: type=1400 audit(1638553497.199:184): apparmor=«DENIED» operation=«open» profile=«/usr/sbin/named» name=«/sys/kernel/mm/transparent_hugepage/enabled» pid=25287 comm=«named» requested_mask=«r» denied_mask=«r» fsuid=0 ouid=0
Dec 3 20:44:57 gate kernel: [122469.556790] audit: type=1400 audit(1638553497.207:185): apparmor=«DENIED» operation=«open» profile=«/usr/sbin/named» name=«/proc/sys/kernel/osrelease» pid=25287 comm=«named» requested_mask=«r» denied_mask=«r» fsuid=0 ouid=0
Dec 3 20:44:57 gate kernel: [122469.556933] audit: type=1400 audit(1638553497.207:186): apparmor=«DENIED» operation=«open» profile=«/usr/sbin/named» name=«/proc/1/environ» pid=25287 comm=«named» requested_mask=«r» denied_mask=«r» fsuid=0 ouid=0
Dec 3 20:44:57 gate kernel: [122469.557051] audit: type=1400 audit(1638553497.207:187): apparmor=«DENIED» operation=«open» profile=«/usr/sbin/named» name=«/proc/cmdline» pid=25287 comm=«named» requested_mask=«r» denied_mask=«r» fsuid=0 ouid=0