1.27 鲜花之 seCComp Be like

ExplodingKonjac · 2025-01-27 11:30:05 · 闲话

好了，听好了乡巴佬！等我当上沙盒，我会制定新的 seccomp filter rules！

我瞧瞧：

fork() 要 SCMP_ACT_KILL！

vfork() 要 SCMP_ACT_KILL！

execve() 也要 SCMP_ACT_KILL！

clone3() 要 SCMP_ACT_KILL！

“我抗议以上的 rules！”

抗议以上的 rules 要 SCMP_ACT_KILL！

socketcall() 要 SCMP_ACT_KILL！

ioctl() 要 SCMP_ACT_KILL！

“要是我们执行 ipc 调用呢？”

额，执行 ipc 也要 SCMP_ACT_KILL！谢谢。

好了！

pipe() 要 SCMP_ACT_KILL！

write() 没有访问权限的文件要 SCMP_ACT_KILL！

……