Check for incompatible/incomplete options #3

新しいイシュー

オープン

crtxcrが2020-09-26 13:03:57 +02:00に作成 · 0件のコメント

crtxcr がコメント 2020-09-26 13:03:57 +02:00

オーナー

リンクをコピー

Currenlty, no_new_privs can be 0 and seccomp filtering enabled, causing prctl to fail

Possible solutions:

1. Silently enable no_new_privs when seccomp filter given (probably not)
2. Check for this and drop out with an error message. Check other combinations like this.

Same problem with chroot and namespaces options

Currenlty, no_new_privs can be 0 and seccomp filtering enabled, causing prctl to fail Possible solutions: 1) Silently enable no_new_privs when seccomp filter given (probably not) 2) Check for this and drop out with an error message. Check other combinations like this. Same problem with chroot and namespaces options

crtxcr がタイトルを Check for no_new_privs required for seccomp filtering から Check for no_new_privs for seccomp filtering に変更 2020-09-26 13:04:04 +02:00

crtxcr がタイトルを Check for no_new_privs for seccomp filtering から Check for incompatible/incomplete options に変更 2020-09-26 16:20:15 +02:00

crtxcr がコミットでこのイシューを参照 2021-05-09 12:57:57 +02:00

Begin check_policy_sanity(): Checks whether policy is reasonable

crtxcr がコミットでこのイシューを参照 2021-05-09 13:00:02 +02:00

Begin check_policy_sanity(): Checks whether policy is reasonable

サインインしてこの会話に参加。

ブランチ/タグ指定なし

ブランチ タグ

master

next

WIP/enosys

WIP/cpp

見つかりません。

ラベル

ラベルをクリア

bug

Something is not working

duplicate

This issue or pull request already exists

enhancement

New feature

help wanted

Need some help

invalid

Something is wrong

question

More information is needed

wontfix

This won't be fixed

ラベルなし

マイルストーン

項目なし

マイルストーンなし

担当者

担当者をクリア

crtxcr

担当者なし

1 人の参加者

通知

購読する

期日

期日は未設定です。

依存関係

依存関係が設定されていません。

リファレンス: crtxcr/exile.h#3

説明はありません。