crtxcr/exile.h
1
0
Çatalla 0
Kod Konular 14 Değişiklik İstekleri 1 Sürüm Wiki Aktivite

Allow adding syscalls by group names #18

Yeni Konu
Kapalı
crtxcr tarafından 2021-09-06 22:35:05 +02:00 açıldı · 1 yorum
crtxcr 2021-09-06 22:35:05 +02:00 yorum yaptı
Sahibi
Bağlantıyı Kopyala

If you add "open", there is a chance you also want to block "openat"...

So make this easy by allow adding system call by group names to the policy.

Also, maybe take some inspiration from pledge().

If you add "open", there is a chance you also want to block "openat"... So make this easy by allow adding system call by group names to the policy. Also, maybe take some inspiration from pledge().
crtxcr
enhancement
 etiketini 2021-09-06 22:35:05 +02:00 ekledi
crtxcr 2021-09-18 22:55:42 +02:00 yorum yaptı
Yazar
Sahibi
Bağlantıyı Kopyala

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet.

Thus, we may habe to auto blacklist all those that we do not know.

Alternatively, adding syscalls by groups should only be allowed for whitelisting?

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet. Thus, we may habe to auto blacklist all those that we do not know. Alternatively, adding syscalls by groups should only be allowed for whitelisting?
Bu konuşmaya katılmak için oturum aç.
Bölüm/Etiket Belirtilmedi
Dal Etiket
Etiketler
Etiketleri temizle   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

Etiket Yok
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Kilometre Taşı
Kilometre Taşlarını Temizle
Öge yok
Kilometre Taşı Yok
Atananlar
Atamaları Temizle
Atanan Kişi Yok
1 Katılımcı
Bildirimler
Bitiş Tarihi
Bitiş tarihi geçersiz veya aralık dışında. Lütfen 'yyyy-aa-gg' biçimini kullanın.

Bitiş tarihi atanmadı.

Bağımlılıklar

Bağımlılık yok.

Referans: crtxcr/exile.h#18
Herhangi bir açıklama sağlanmadı.
"%!s()" Dalını Sil

Bir dalı silmek kalıcıdır. Her ne kadar silinen dal tamamen kaldırılana kadar çok kısa bir süre yaşamını sürdürse de, çoğu durumda bu işlem GERİ ALINAMAZ. Devam edilsin mi?