crtxcr/exile.h
1
0
Derivar 0
Código Questões 14 Pedidos de integração 1 Lançamentos Wiki Trabalho

Allow adding syscalls by group names #18

Questão nova
fechada(s)
aberta 2021-09-06 22:35:05 +02:00 por crtxcr · 1 comentário
crtxcr comentou 2021-09-06 22:35:05 +02:00
Proprietário(a)
Copiar ligação

If you add "open", there is a chance you also want to block "openat"...

So make this easy by allow adding system call by group names to the policy.

Also, maybe take some inspiration from pledge().

If you add "open", there is a chance you also want to block "openat"... So make this easy by allow adding system call by group names to the policy. Also, maybe take some inspiration from pledge().
crtxcr adicionou o rótulo
enhancement
 2021-09-06 22:35:05 +02:00
crtxcr comentou 2021-09-18 22:55:42 +02:00
Autor(a)
Proprietário(a)
Copiar ligação

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet.

Thus, we may habe to auto blacklist all those that we do not know.

Alternatively, adding syscalls by groups should only be allowed for whitelisting?

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet. Thus, we may habe to auto blacklist all those that we do not know. Alternatively, adding syscalls by groups should only be allowed for whitelisting?
crtxcr encerrou esta questão 2021-11-20 19:52:05 +01:00
Inicie a sessão para participar neste diálogo.
Sem ramo ou etiqueta especificados
Ramos Etiquetas
Rótulos
Retirar rótulos
bug
Something is not working
duplicate
This issue or pull request already exists
enhancement
New feature
help wanted
Need some help
invalid
Something is wrong
question
More information is needed
wontfix
This won't be fixed
Sem rótulo
enhancement
Etapa
Sem itens
Sem etapa
Encarregados
Retirar todos os encarregados
crtxcr
Sem encarregados
1 Participantes
Notificações
Data de vencimento
Sem data de vencimento definida.
Dependências

Não estão definidas dependências.

Referência: crtxcr/exile.h#18
Nenhuma descrição fornecida.
Eliminar o ramo "%!s()"

Eliminar um ramo é algo permanente. Embora o ramo eliminado possa continuar a existir por um breve período de tempo antes de ser realmente removido, a operação NÃO PODERÁ ser desfeita na maioria dos casos. Quer continuar?