crtxcr/exile.h
1
0
Rozštěpit 0
Zdrojový kód Úkoly 14 Pull requesty 1 Vydání Wiki Aktivita

Allow adding syscalls by group names #18

Nový úkol
zavřený
otevřeno 2021-09-06 22:35:05 +02:00 uživatelem crtxcr · 1 komentář
crtxcr okomentoval 2021-09-06 22:35:05 +02:00
Vlastník
Kopírovat odkaz

If you add "open", there is a chance you also want to block "openat"...

So make this easy by allow adding system call by group names to the policy.

Also, maybe take some inspiration from pledge().

If you add "open", there is a chance you also want to block "openat"... So make this easy by allow adding system call by group names to the policy. Also, maybe take some inspiration from pledge().
crtxcr přidal/a
enhancement
 štítek 2021-09-06 22:35:05 +02:00
crtxcr okomentoval 2021-09-18 22:55:42 +02:00
Autor
Vlastník
Kopírovat odkaz

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet.

Thus, we may habe to auto blacklist all those that we do not know.

Alternatively, adding syscalls by groups should only be allowed for whitelisting?

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet. Thus, we may habe to auto blacklist all those that we do not know. Alternatively, adding syscalls by groups should only be allowed for whitelisting?
crtxcr uzavřel/a tento úkol 2021-11-20 19:52:05 +01:00
Přihlaste se pro zapojení do konverzace.
Není určena žádná větev/značka
Větve Značky
Štítky
Zrušit štítky
bug
Something is not working
duplicate
This issue or pull request already exists
enhancement
New feature
help wanted
Need some help
invalid
Something is wrong
question
More information is needed
wontfix
This won't be fixed
Bez štítku
enhancement
Milník
Žádné položky
Bez milníku
Zpracovatelé
Smazat zpracovatele
crtxcr
Bez zpracovatelů
1 účastníků
Oznámení
Termín dokončení
Žádný termín dokončení.
Závislosti

Nejsou nastaveny žádné závislosti.

Reference: crtxcr/exile.h#18
K dispozici není žádný popis.
Smazat větev „%!s()“

Smazání větve je trvalé. Přestože zrušená větev může existovat i po krátkou dobu, než bude skutečně odstraněna, NELZE ji většinou vrátit. Pokračovat?