crtxcr/exile.h
1
0
Форкнуть 0
Код Задачи 14 Запросы на слияние 1 Релизы Вики Активность

Allow adding syscalls by group names #18

Новая задача
Закрыто
открыта 2021-09-06 22:35:05 +02:00 crtxcr · 1 комментарий
crtxcr прокомментировал(а) 2021-09-06 22:35:05 +02:00
Владелец
Копировать ссылку

If you add "open", there is a chance you also want to block "openat"...

So make this easy by allow adding system call by group names to the policy.

Also, maybe take some inspiration from pledge().

If you add "open", there is a chance you also want to block "openat"... So make this easy by allow adding system call by group names to the policy. Also, maybe take some inspiration from pledge().
crtxcr добавил(а) метку
enhancement
 2021-09-06 22:35:05 +02:00
crtxcr прокомментировал(а) 2021-09-18 22:55:42 +02:00
Автор
Владелец
Копировать ссылку

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet.

Thus, we may habe to auto blacklist all those that we do not know.

Alternatively, adding syscalls by groups should only be allowed for whitelisting?

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet. Thus, we may habe to auto blacklist all those that we do not know. Alternatively, adding syscalls by groups should only be allowed for whitelisting?
crtxcr закрыл(а) эту задачу 2021-11-20 19:52:05 +01:00
Войдите, чтобы присоединиться к обсуждению.
Не указана ветка или тэг
Ветки Теги
Метки
Очистить метки   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

Нет меток
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Этап
Очистить этап
Нет элементов
Нет этапа
Назначенные
Убрать ответственных
Нет назначенных лиц
1 участников
Уведомления
Срок выполнения
Срок действия недействителен или находится за пределами допустимого диапазона. Пожалуйста, используйте формат 'гггг-мм-дд'.

Срок выполнения не установлен.

Зависимости

Зависимостей нет.

Ссылка: crtxcr/exile.h#18
Описание отсутствует.
Удалить ветку «%!s(

Удаление ветки необратимо. Несмотря на то, что удаленная ветка может просуществовать некоторое время перед тем, как она будет окончательно удалена, это действие НЕВОЗМОЖНО отменить в большинстве случаев. Продолжить?