crtxcr/exile.h
1
0
フォーク 0
コード イシュー 14 プルリクエスト 1 リリース Wiki アクティビティ

WIP/fixbpf #13

クローズ
crtxcrWIP/fixbpf から master への 0 コミットのマージを希望しています
プル元: WIP/fixbpf
マージ先: crtxcr:master
会話 0 コミット - 変更されたファイル -
crtxcr がコメント 2021-08-12 12:30:59 +02:00
オーナー
リンクをコピー

TODO:

  • EACCES is hardcoded
  • Shrink BPF filter.
TODO: - EACCES is hardcoded - Shrink BPF filter.
crtxcr が 3 コミット追加 2021-08-12 12:31:00 +02:00 
We generally want to kill the process not the thread.
The filter was missing this check for arch, allowing bypasses
by using different calling conventions of other architectures.

A trivial example is execve() of x86 from and x86_64 process.
The arch field is the same for x86_64 and x32, thus checking it
is not enough.

Simply using x32 system calls would allow a bypass. Thus,
we must check whether the system call number is in __X32_SYSCALL_BIT.

This is of course a lazy solution, we could also add the
same system call number + _X32_SYSCALL_BIT to our black/whitelists.

For now however, this however will do.
crtxcr が WIP/fixbpf を強制プッシュ ( 89c5496fab から 83487c1699 へ ) 2021-09-05 12:32:25 +02:00 比較
crtxcr が WIP/fixbpf を強制プッシュ ( 91a9b778eb から 8a9b1730de へ ) 2021-09-05 17:14:14 +02:00 比較
crtxcr が 1 コミット追加 2021-09-05 17:24:46 +02:00
crtxcr が 1 コミット追加 2021-09-06 21:53:45 +02:00
crtxcr がプルリクエストをクローズ 2021-09-06 21:58:06 +02:00

プルリクエストはクローズされました

このプルリクエストはブランチが削除されているため、再オープンできません。
サインインしてこの会話に参加。
レビューア
レビューアなし
ラベル
ラベルをクリア
bug
Something is not working
duplicate
This issue or pull request already exists
enhancement
New feature
help wanted
Need some help
invalid
Something is wrong
question
More information is needed
wontfix
This won't be fixed
ラベルなし
マイルストーン
項目なし
マイルストーンなし
担当者
担当者をクリア
crtxcr
担当者なし
1 人の参加者
通知
期日
期日は未設定です。
依存関係

依存関係が設定されていません。

リファレンス: crtxcr/exile.h#13
説明はありません。
ブランチ "WIP/fixbpf" の削除

ブランチの削除は恒久的です。 実際に削除されるまでの短い期間、ブランチが存在したままになることもありますが、たいていは元に戻すことはできません。 続行しますか?