|
 |
a1e6a3 |
diff -urp audit-2.7.7.orig/src/aureport-scan.c audit-2.7.7/src/aureport-scan.c
|
|
|
a1e6a3 |
--- audit-2.7.7.orig/src/aureport-scan.c 2017-03-27 18:21:19.000000000 -0400
|
|
|
a1e6a3 |
+++ audit-2.7.7/src/aureport-scan.c 2017-06-08 16:06:48.232990012 -0400
|
|
|
a1e6a3 |
@@ -452,7 +452,8 @@ static int per_event_summary(llist *l)
|
|
|
a1e6a3 |
} else {
|
|
|
a1e6a3 |
if (list_find_msg_range(l,
|
|
|
a1e6a3 |
AUDIT_FIRST_KERN_ANOM_MSG,
|
|
|
a1e6a3 |
- AUDIT_LAST_KERN_ANOM_MSG)) {
|
|
|
a1e6a3 |
+ AUDIT_LAST_KERN_ANOM_MSG) ||
|
|
|
a1e6a3 |
+ list_find_msg(l, AUDIT_SECCOMP) ) {
|
|
|
a1e6a3 |
ilist_add_if_uniq(&sd.anom_list,
|
|
|
a1e6a3 |
l->head->type, 0);
|
|
|
a1e6a3 |
}
|
|
|
a1e6a3 |
@@ -729,7 +730,8 @@ static int per_event_detailed(llist *l)
|
|
|
a1e6a3 |
} else {
|
|
|
a1e6a3 |
if (list_find_msg_range(l,
|
|
|
a1e6a3 |
AUDIT_FIRST_KERN_ANOM_MSG,
|
|
|
a1e6a3 |
- AUDIT_LAST_KERN_ANOM_MSG)) {
|
|
|
a1e6a3 |
+ AUDIT_LAST_KERN_ANOM_MSG) ||
|
|
|
a1e6a3 |
+ list_find_msg(l, AUDIT_SECCOMP) ) {
|
|
|
a1e6a3 |
print_per_event_item(l);
|
|
|
a1e6a3 |
rc = 1;
|
|
|
a1e6a3 |
}
|
|
|
a1e6a3 |
diff -urp audit-2.7.7.orig/src/ausearch-parse.c audit-2.7.7/src/ausearch-parse.c
|
|
|
a1e6a3 |
--- audit-2.7.7.orig/src/ausearch-parse.c 2017-03-27 18:21:19.000000000 -0400
|
|
|
a1e6a3 |
+++ audit-2.7.7/src/ausearch-parse.c 2017-06-08 16:00:13.856999833 -0400
|
|
|
a1e6a3 |
@@ -2080,7 +2080,7 @@ static int parse_kernel_anom(const lnode
|
|
|
a1e6a3 |
str = strstr(term, "exe=");
|
|
|
a1e6a3 |
if (str) {
|
|
|
a1e6a3 |
str += 4;
|
|
|
a1e6a3 |
- if (*str == '"') {
|
|
|
a1e6a3 |
+ if (*str == '"') {
|
|
|
a1e6a3 |
str++;
|
|
|
a1e6a3 |
term = strchr(str, '"');
|
|
|
a1e6a3 |
if (term == NULL)
|
|
|
a1e6a3 |
@@ -2090,7 +2090,7 @@ static int parse_kernel_anom(const lnode
|
|
|
a1e6a3 |
*term = '"';
|
|
|
a1e6a3 |
} else
|
|
|
a1e6a3 |
s->exe = unescape(str);
|
|
|
a1e6a3 |
- } else
|
|
|
a1e6a3 |
+ } else if (n->type != AUDIT_ANOM_ABEND)
|
|
|
a1e6a3 |
return 14;
|
|
|
a1e6a3 |
}
|
|
|
a1e6a3 |
|