crtxcr/exile.h
1
0
Fork 0
Code Issues 14 Pull-Requests 1 Releases Wiki Aktivität

WIP/fixbpf #13

Geschlossen
crtxcr möchte 0 Commits von WIP/fixbpf nach master mergen
pullen von: WIP/fixbpf
Ziel: crtxcr:master
Diskussion 0 Commits - Geänderte Dateien -
crtxcr hat 2021-08-12 12:30:59 +02:00 kommentiert
Besitzer
Link kopieren

TODO:

  • EACCES is hardcoded
  • Shrink BPF filter.
TODO: - EACCES is hardcoded - Shrink BPF filter.
crtxcr hat 3 Commits 2021-08-12 12:31:00 +02:00 hinzugefügt 
We generally want to kill the process not the thread.
The filter was missing this check for arch, allowing bypasses
by using different calling conventions of other architectures.

A trivial example is execve() of x86 from and x86_64 process.
The arch field is the same for x86_64 and x32, thus checking it
is not enough.

Simply using x32 system calls would allow a bypass. Thus,
we must check whether the system call number is in __X32_SYSCALL_BIT.

This is of course a lazy solution, we could also add the
same system call number + _X32_SYSCALL_BIT to our black/whitelists.

For now however, this however will do.
crtxcr hat 2021-09-05 12:32:25 +02:00 WIP/fixbpf von 89c5496fab zu 83487c1699 force-gepusht Vergleichen
crtxcr hat 2021-09-05 17:14:14 +02:00 WIP/fixbpf von 91a9b778eb zu 8a9b1730de force-gepusht Vergleichen
crtxcr hat 1 Commit 2021-09-05 17:24:46 +02:00 hinzugefügt
crtxcr hat 1 Commit 2021-09-06 21:53:45 +02:00 hinzugefügt
crtxcr hat diesen Pull-Request 2021-09-06 21:58:06 +02:00 geschlossen

Pull-Request geschlossen

Dieser Pull-Request kann nicht wieder geöffnet werden, da die Branch bereits gelöscht wurde.
Anmelden, um an der Diskussion teilzunehmen.
Reviewer
Keine Reviewer
Label
Label entfernen   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

Kein Label
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Meilenstein
Meilenstein entfernen
Keine Einträge
Kein Meilenstein
Zuständig
Zuständige entfernen
Niemand zuständig
1 Beteiligte
Nachrichten
Fällig am
Das Fälligkeitsdatum ist ungültig oder außerhalb des zulässigen Bereichs. Bitte verwende das Format „jjjj-mm-tt“.

Kein Fälligkeitsdatum gesetzt.

Abhängigkeiten

Keine Abhängigkeiten gesetzt.

Referenz: crtxcr/exile.h#13
Keine Beschreibung angegeben.
Branch "WIP/fixbpf" löschen

Das Löschen eines Branches ist permanent. Obwohl der Branch für eine kurze Zeit weiter existieren könnte, kann diese Aktion in den meisten Fällen NICHT rückgängig gemacht werden. Fortfahren?