Libseccomp: BUG:误导性测试名称 18-sim-basic_whitelist

创建于 2016-04-27  ·  3评论  ·  资料来源: seccomp/libseccomp

你好,

我正在阅读tests/18-sim-basic_whitelist.c

如果我理解正确,它会执行以下操作:

  • 禁止某些readwriteclosert_sigreturn系统调用(仅当它们作用于 stdin、stdout、stderr 时)。
  • 允许其他所有内容(特别是,允许​​读取/写入任何其他文件描述符)

这不是白名单,这是黑名单。

文件应该重命名吗? 是否应该交换所有KILLACCEPT以实现白名单?

最好有一个真正的白名单示例,因为这是 seccomp 的强烈推荐使用。

picture diekmann

最有用的评论

合并到 5e0a33f8f5c086204451041c43010e4ab51b5c6e,谢谢@lucab!

picture pcmoore 于 2016-06-02
😄1 👍1

所有3条评论

是的,应该改名了,不过老实说,这些名字不是很重要,测试的内容才是最重要的。

pcmoore picture pcmoore 于 2016-04-27
👍1

增强建议:_另外_有一个白名单测试会很好。 测试用例往往被开发人员用作参考或代码示例。 :+1:

我刚刚找到了一个库(不是我写的),它有基本相同的错误。 它的意思是使用 seccomp 进行白名单,但实际上是进行了黑名单。 我不知道这是一个独立的错误还是这个测试用例下意识地引起的。

顺便说一句:你想让我删除这个评论并为此打开一个单独的问题吗?

diekmann picture diekmann 于 2016-04-29
👍1

合并到 5e0a33f8f5c086204451041c43010e4ab51b5c6e,谢谢@lucab!

pcmoore picture pcmoore 于 2016-06-02
😄1 👍1
此页面是否有帮助?
0 / 5 - 0 等级

相关问题

oxr463 picture oxr463  ·  4评论
vasanthaganeshk picture vasanthaganeshk  ·  9评论
grubeli picture grubeli  ·  3评论
pcmoore picture pcmoore  ·  4评论
cgwalters picture cgwalters  ·  14评论