crtxcr/exile.h
1
0
Derivar 0
Código Questões 14 Pedidos de integração 1 Lançamentos Wiki Trabalho

Allow adding syscalls by group names #18

Questão nova
fechada(s)
aberta 2021-09-06 22:35:05 +02:00 por crtxcr · 1 comentário
crtxcr comentou 2021-09-06 22:35:05 +02:00
Proprietário(a)
Copiar ligação

If you add "open", there is a chance you also want to block "openat"...

So make this easy by allow adding system call by group names to the policy.

Also, maybe take some inspiration from pledge().

If you add "open", there is a chance you also want to block "openat"... So make this easy by allow adding system call by group names to the policy. Also, maybe take some inspiration from pledge().
crtxcr adicionou o rótulo
enhancement
 2021-09-06 22:35:05 +02:00
crtxcr comentou 2021-09-18 22:55:42 +02:00
Autor(a)
Proprietário(a)
Copiar ligação

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet.

Thus, we may habe to auto blacklist all those that we do not know.

Alternatively, adding syscalls by groups should only be allowed for whitelisting?

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet. Thus, we may habe to auto blacklist all those that we do not know. Alternatively, adding syscalls by groups should only be allowed for whitelisting?
crtxcr encerrou esta questão 2021-11-20 19:52:05 +01:00
Inicie a sessão para participar neste diálogo.
Sem ramo ou etiqueta especificados
Ramos Etiquetas
Rótulos
Retirar rótulos   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

Sem rótulo
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Etapa
Limpar etapa
Sem itens
Sem etapa
Encarregados
Retirar todos os encarregados
Sem encarregados
1 Participantes
Notificações
Data de vencimento
A data de vencimento é inválida ou está fora do intervalo permitido. Por favor, use o formato 'aaaa-mm-dd'.

Sem data de vencimento definida.

Dependências

Não estão definidas dependências.

Referência: crtxcr/exile.h#18
Nenhuma descrição fornecida.
Eliminar o ramo "%!s()"

Eliminar um ramo é algo permanente. Embora o ramo eliminado possa continuar a existir por um breve período de tempo antes de ser realmente removido, a operação NÃO PODERÁ ser desfeita na maioria dos casos. Quer continuar?