crtxcr
/
exile.h
1
0
Fork 0
Code Issues 14 Pull-Requests 1 Releases Wiki Aktivität

Allow adding syscalls by group names #18

Neues Issue
Geschlossen
2021-09-06 22:35:05 +02:00 von crtxcr geöffnet · 1 Kommentar
crtxcr hat 2021-09-06 22:35:05 +02:00 kommentiert
Besitzer
Link kopieren

If you add "open", there is a chance you also want to block "openat"...

So make this easy by allow adding system call by group names to the policy.

Also, maybe take some inspiration from pledge().

If you add "open", there is a chance you also want to block "openat"... So make this easy by allow adding system call by group names to the policy. Also, maybe take some inspiration from pledge().
crtxcr hat das Label
enhancement
 2021-09-06 22:35:05 +02:00 hinzugefügt
crtxcr hat 2021-09-18 22:55:42 +02:00 kommentiert
Autor
Besitzer
Link kopieren

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet.

Thus, we may habe to auto blacklist all those that we do not know.

Alternatively, adding syscalls by groups should only be allowed for whitelisting?

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet. Thus, we may habe to auto blacklist all those that we do not know. Alternatively, adding syscalls by groups should only be allowed for whitelisting?
crtxcr hat diesen Issue 2021-11-20 19:52:05 +01:00 geschlossen
Anmelden, um an der Diskussion teilzunehmen.
Keine Branch/Tag angegeben
Branches Tags
master
next
WIP/enosys
WIP/cpp
Label
Label entfernen   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

Kein Label
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Meilenstein
Meilenstein entfernen
Keine Einträge
Kein Meilenstein
Zuständig
Zuständige entfernen
Niemand zuständig
1 Beteiligte
Nachrichten
Fällig am
Das Fälligkeitsdatum ist ungültig oder außerhalb des zulässigen Bereichs. Bitte verwende das Format „jjjj-mm-tt“.

Kein Fälligkeitsdatum gesetzt.

Abhängigkeiten

Keine Abhängigkeiten gesetzt.

Referenz: crtxcr/exile.h#18
Keine Beschreibung angegeben.
Branch "%!s(<nil>)" löschen

Das Löschen eines Branches ist permanent. Obwohl der Branch für eine kurze Zeit weiter existieren könnte, kann diese Aktion in den meisten Fällen NICHT rückgängig gemacht werden. Fortfahren?