Check for incompatible/incomplete options #3

新しいイシュー

オープン

crtxcrが2020-09-26 13:03:57 +02:00に作成 · 0件のコメント

crtxcr がコメント 2020-09-26 13:03:57 +02:00

オーナー

リンクをコピー

Currenlty, no_new_privs can be 0 and seccomp filtering enabled, causing prctl to fail

Possible solutions:

1. Silently enable no_new_privs when seccomp filter given (probably not)
2. Check for this and drop out with an error message. Check other combinations like this.

Same problem with chroot and namespaces options

Currenlty, no_new_privs can be 0 and seccomp filtering enabled, causing prctl to fail Possible solutions: 1) Silently enable no_new_privs when seccomp filter given (probably not) 2) Check for this and drop out with an error message. Check other combinations like this. Same problem with chroot and namespaces options

crtxcr がタイトルを Check for no_new_privs required for seccomp filtering から Check for no_new_privs for seccomp filtering に変更 2020-09-26 13:04:04 +02:00

crtxcr がタイトルを Check for no_new_privs for seccomp filtering から Check for incompatible/incomplete options に変更 2020-09-26 16:20:15 +02:00

crtxcr がコミットでこのイシューを参照 2021-05-09 12:57:57 +02:00

Begin check_policy_sanity(): Checks whether policy is reasonable

crtxcr がコミットでこのイシューを参照 2021-05-09 13:00:02 +02:00

Begin check_policy_sanity(): Checks whether policy is reasonable

サインインしてこの会話に参加。

ブランチ/タグ指定なし

ブランチ タグ

master

next

WIP/enosys

WIP/cpp

ラベル

ラベルをクリア   

bug

Something is not working

  

duplicate

This issue or pull request already exists

  

enhancement

New feature

  

help wanted

Need some help

  

invalid

Something is wrong

  

question

More information is needed

  

wontfix

This won't be fixed

ラベルなし

bug

duplicate

enhancement

help wanted

invalid

question

wontfix

マイルストーン

マイルストーンをクリア

項目なし

マイルストーンなし

担当者

担当者をクリア

担当者なし

1 人の参加者

通知

購読する

期日

期日が正しくないか範囲を超えています。 'yyyy-mm-dd' の形式で入力してください。

期日は未設定です。

依存関係

依存関係が設定されていません。

リファレンス: crtxcr/exile.h#3

説明はありません。