crtxcr/exile.h
1
0
Çatalla 0
Kod Konular 14 Değişiklik İstekleri 1 Sürüm Wiki Aktivite

Allow adding syscalls by group names #18

Yeni Konu
Kapalı
crtxcr tarafından 2021-09-06 22:35:05 +02:00 açıldı · 1 yorum
crtxcr 2021-09-06 22:35:05 +02:00 yorum yaptı
Sahibi
Bağlantıyı Kopyala

If you add "open", there is a chance you also want to block "openat"...

So make this easy by allow adding system call by group names to the policy.

Also, maybe take some inspiration from pledge().

If you add "open", there is a chance you also want to block "openat"... So make this easy by allow adding system call by group names to the policy. Also, maybe take some inspiration from pledge().
crtxcr
enhancement
 etiketini 2021-09-06 22:35:05 +02:00 ekledi
crtxcr 2021-09-18 22:55:42 +02:00 yorum yaptı
Yazar
Sahibi
Bağlantıyı Kopyala

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet.

Thus, we may habe to auto blacklist all those that we do not know.

Alternatively, adding syscalls by groups should only be allowed for whitelisting?

If there was a kernel update, but no qssb.h update or code is using an outdated verison, new syscalls could have been added that are not in any group yet. Thus, we may habe to auto blacklist all those that we do not know. Alternatively, adding syscalls by groups should only be allowed for whitelisting?
Bu konuşmaya katılmak için oturum aç.
Bölüm/Etiket Belirtilmedi
Dal Etiketler
Etiketler
Etiketleri temizle
bug
Something is not working
duplicate
This issue or pull request already exists
enhancement
New feature
help wanted
Need some help
invalid
Something is wrong
question
More information is needed
wontfix
This won't be fixed
Etiket Yok
enhancement
Kilometre Taşı
Öge yok
Kilometre Taşı Yok
Atananlar
Atamaları Temizle
crtxcr
Atanan Kişi Yok
1 Katılımcı
Bildirimler
Bitiş Tarihi
Bitiş tarihi atanmadı.
Bağımlılıklar

Bağımlılık yok.

Referans: crtxcr/exile.h#18
Herhangi bir açıklama sağlanmadı.
"%!s()" Dalını Sil

Bir dalı silmek kalıcıdır. Her ne kadar silinen dal tamamen kaldırılana kadar çok kısa bir süre yaşamını sürdürse de, çoğu durumda bu işlem GERİ ALINAMAZ. Devam edilsin mi?