2.6.18, with some custom kernel modules -- there is an off chance that they are interacting, but I doubt it.<br><br>-b<br><br><div class="gmail_quote">On Wed, Jun 17, 2009 at 12:47 PM, Stephen Smalley <span dir="ltr"><<a href="mailto:sds@tycho.nsa.gov">sds@tycho.nsa.gov</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div><div></div><div class="h5">On Wed, 2009-06-17 at 10:18 -0700, brian retford wrote:<br>
> We have a fairly customized centos 5.3 distribution, but I know of<br>
> nothing that would cause the behavior I'm seeing. We don't use<br>
> iptables or ipsec, secmark is enabled in the kernel. I get avc denied<br>
> messages for packets that almost certainly do exist, but the targets<br>
> almost never make sense (at least to me), things like ls_exec_t,<br>
> lib_t, and other seemingly random types. Thoughts?<br>
><br>
> avc:  denied  { send } for  pid=3202 comm="sshd" saddr=172.27.13.41<br>
> src=22 daddr=172.27.134.1 dest=40428 netif=eth0<br>
> scontext=system_u:system_r:unconfined_t:s0-s0:c0.c1023<br>
> tcontext=system_u:object_r:lib_t:s0 tclass=packet<br>
<br>
</div></div>If you haven't configured iptables to mark packets with those contexts,<br>
then you shouldn't get any such denials.<br>
<br>
So either you have a weird iptables configuration or you have a kernel<br>
bug.<br>
<br>
What kernel are you using?<br>
<font color="#888888"><br>
--<br>
Stephen Smalley<br>
National Security Agency<br>
<br>
</font></blockquote></div><br>