Gli strumenti di amministrazione di Solaris Trusted Extensions visualizzano etichette errate (6478436)
In alcuni casi, gli strumenti di amministrazione di Solaris Trusted Extensions, ad esempio la Solaris Management Console (SMC) e tninfo non visualizzano le etichette ADMIN_LOW o ADMIN_HIGH. Vengono visualizzate per errore le etichette PUBLIC e CNF : RESTRICTED.
Questo problema di visualizzazione delle etichette può produrre una configurazione errata dei sistemi. Ad esempio, SMC potrebbe visualizzare erroneamente una zona come PUBLIC mentre l'etichetta effettiva è ADMIN_LOW. A causa della visualizzazione errata dell'etichetta non è possibile avviare la zona.
L'errore si produce perché la visualizzazione predefinita dell'etichetta è impostata erroneamente su EXTERNAL anziché su INTERNAL. In questo modo, ADMIN_LOW viene promossa a etichetta minima per l'utente e ADMIN_HIGH viene degradata. Di conseguenza, gli strumenti di amministrazione visualizzano erroneamente le etichette minime e massime, anziché utilizzare i valori corretti ADMIN_LOW e ADMIN_HIGH.
Soluzione. Procedere come segue:
-
Installare le Solaris Trusted Extensions senza riavviare il sistema.
-
Modificare il file label_encodings. Il file label_encodings predefinito è /etc/security/tsol/label_encodings. Aggiungere la riga seguente nella sezione LOCAL DEFINITIONS:
Default Label View is Internal;
- © 2010, Oracle Corporation and/or its affiliates