crtxcr/exile.h
1
0
Rozštěpit 0
Zdrojový kód Úkoly 14 Pull requesty 1 Vydání Wiki Aktivita

Allow adding syscalls by group names #18

Nový úkol
zavřený
otevřeno 2021-09-06 22:35:05 +02:00 uživatelem crtxcr · 1 komentář
crtxcr okomentoval 2021-09-06 22:35:05 +02:00
Vlastník
Kopírovat odkaz

If you add "open", there is a chance you also want to block "openat"...

So make this easy by allow adding system call by group names to the policy.

Also, maybe take some inspiration from pledge().

If you add "open", there is a chance you also want to block "openat"... So make this easy by allow adding system call by group names to the policy. Also, maybe take some inspiration from pledge().
crtxcr přidal/a
enhancement
 štítek 2021-09-06 22:35:05 +02:00
crtxcr okomentoval 2021-09-18 22:55:42 +02:00
Autor
Vlastník
Kopírovat odkaz

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet.

Thus, we may habe to auto blacklist all those that we do not know.

Alternatively, adding syscalls by groups should only be allowed for whitelisting?

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet. Thus, we may habe to auto blacklist all those that we do not know. Alternatively, adding syscalls by groups should only be allowed for whitelisting?
crtxcr uzavřel/a tento úkol 2021-11-20 19:52:05 +01:00
Přihlaste se pro zapojení do konverzace.
Není určena žádná větev/značka
Větve Značky
Štítky
Zrušit štítky   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

Bez štítku
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milník
Smazat milník
Žádné položky
Bez milníku
Zpracovatelé
Smazat zpracovatele
Bez zpracovatelů
1 účastníků
Oznámení
Termín dokončení
Termín dokončení není platný nebo je mimo rozsah. Použijte prosím formát „rrrr-mm-dd“.

Žádný termín dokončení.

Závislosti

Nejsou nastaveny žádné závislosti.

Reference: crtxcr/exile.h#18
K dispozici není žádný popis.
Smazat větev „%!s()“

Smazání větve je trvalé. Přestože zrušená větev může existovat i po krátkou dobu, než bude skutečně odstraněna, NELZE ji většinou vrátit. Pokračovat?