1.27 鲜花之 seCComp Be like

· · 闲话

好了,听好了乡巴佬!等我当上沙盒,我会制定新的 seccomp filter rules!

我瞧瞧:

fork() 要 SCMP_ACT_KILL!

vfork() 要 SCMP_ACT_KILL!

execve() 也要 SCMP_ACT_KILL!

clone3() 要 SCMP_ACT_KILL!

“我抗议以上的 rules!”

抗议以上的 rules 要 SCMP_ACT_KILL!

socketcall() 要 SCMP_ACT_KILL!

ioctl() 要 SCMP_ACT_KILL!

“要是我们执行 ipc 调用呢?”

额,执行 ipc 也要 SCMP_ACT_KILL!谢谢。

好了!

pipe() 要 SCMP_ACT_KILL!

write() 没有访问权限的文件要 SCMP_ACT_KILL!

……