crtxcr/exile.h
1
0
Fork 0
Κώδικας Ζητήματα 14 Pull Requests 1 Κυκλοφορίες Wiki Δραστηριότητα

Allow adding syscalls by group names #18

Νέο Ζήτημα
Κλειστά
ανοίχτηκε 2021-09-06 22:35:05 +02:00 από crtxcr · 1 σχόλιο
crtxcr σχολίασε 2021-09-06 22:35:05 +02:00
Ιδιοκτήτης
Αντιγραφή Συνδέσμου

If you add "open", there is a chance you also want to block "openat"...

So make this easy by allow adding system call by group names to the policy.

Also, maybe take some inspiration from pledge().

If you add "open", there is a chance you also want to block "openat"... So make this easy by allow adding system call by group names to the policy. Also, maybe take some inspiration from pledge().
crtxcr πρόσθεσε τη σήμανση
enhancement
 2021-09-06 22:35:05 +02:00
crtxcr σχολίασε 2021-09-18 22:55:42 +02:00
Συγγραφέας
Ιδιοκτήτης
Αντιγραφή Συνδέσμου

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet.

Thus, we may habe to auto blacklist all those that we do not know.

Alternatively, adding syscalls by groups should only be allowed for whitelisting?

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet. Thus, we may habe to auto blacklist all those that we do not know. Alternatively, adding syscalls by groups should only be allowed for whitelisting?
crtxcr αυτό το ζήτημα έκλεισε 2021-11-20 19:52:05 +01:00
Συνδεθείτε για να συμμετάσχετε σε αυτή τη συνομιλία.
Δεν Έχει Οριστεί Κλάδος/Ετικέτα
Κλάδοι Ετικέτες
Σήματα
Καθαρισμός σημάτων   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

Χωρίς Σήμα
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Ορόσημο
Καθαρισμός ορόσημου
Δεν υπάρχουν αντικείμενα
Χωρίς Ορόσημο
Αποδέκτες
Εκκαθάριση αποδεκτών
Χωρίς Αποδέκτη
1 Συμμετέχοντες
Ειδοποιήσεις
Ημερομηνία Παράδοσης
Η ημερομηνία παράδοσης δεν είναι έγκυρη ή εκτός εύρους. Παρακαλούμε χρησιμοποιήστε τη μορφή 'εεεε-μμ-ηη'.

Δεν ορίστηκε ημερομηνία παράδοσης.

Εξαρτήσεις

Δεν έχουν οριστεί εξαρτήσεις.

Αναφορά: crtxcr/exile.h#18
Δεν υπάρχει περιγραφή.
Διαγραφή του Κλάδου "%!s()"

Η διαγραφή ενός κλάδου είναι μόνιμη. Αν και ο διαγραμμένος κλάδος μπορεί να συνεχίσει να υπάρχει για σύντομο χρονικό διάστημα πριν να αφαιρεθεί, ΔΕΝ ΜΠΟΡΕΙ να αναιρεθεί στις περισσότερες περιπτώσεις. Συνέχεια;