<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Hi <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Today, I've noticed one DENIED entry in a log files, such as /var/log/kern.log etc. <span id="result_box" class="short_text" lang="en"><span>It was a little</span> <span class="">surprising, because</span></span><span id="result_box" class="" lang="en"> <span>I did not saw</span> <span>any log entry - related to Firefox - </span></span><span id="result_box" class="" lang="en"><span>for a long time. Anyway, it looks this way: <br><br>Dec 31 20:55:10 t4 kernel: [12559.645813] type=1400 audit(1483214110.873:46): apparmor="DENIED" operation="open" parent=2210 profile="/usr/lib/firefox/firefox{,*[^s][^h]}" name="/proc/3526/task/" pid=2649 comm="firefox" requested_mask="r" denied_mask="r" fsuid=1000 ouid=1000 <br><br></span></span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span id="result_box" class="" lang="en"><span>I'm using a default profile (supplied with 12.04 LTS release) with a couple of rules added by me, because of - for example - e10s and net/arp issues. Nothing more, nothing less. I don't see any rule related to the above log entry. There is something like this in Firefox profile: <br><br>owner @{PROC}/[0-9]*/task/[0-9]*/stat r, <br><br></span></span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span id="result_box" class="" lang="en"><span>But, as we can see it doesn't </span></span><span id="result_box" class="" lang="en"><span class="">refers</span> <span>to an entry</span> <span>in the log file, right? So, what could be the reason for such situation and what rule should/could be added to the profile to avoid similar entries? Could it be something like this: <br></span></span><span id="result_box" class="" lang="en"><span><br>owner @{PROC}/[0-9]*/task/* r, <br><br></span></span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span id="result_box" class="" lang="en"><span>Since Firefox has been updated to version: 49 and 50 etc., log files have started to log many entries, such as</span></span> '/proc/*/net/arp'<span id="result_box" class="" lang="en"><span></span></span><span id="result_box" class="" lang="en"><span> or </span></span>'/run/shm/org.chromium.*<span id="result_box" class="" lang="en"><span></span></span><span id="result_box" class="" lang="en"><span>' (as a result I have had to add a proper rules to the profile), so maybe it's a time to update a default Firefox profile? <br></span></span><br>Summarizing: what should I do in such situation? Please remember, that it is just one log entry, so maybe it was my fault?  <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span id="result_box" class="" lang="en"><span><br>Best regards. <br></span></span></div><div class="gmail_default" style="font-family:verdana,sans-serif"><span id="result_box" class="" lang="en"><span><br></span></span></div></div>