Hola,
Estaba leyendo tests / 18-sim-basic_whitelist.c .
Si lo entiendo correctamente, hace lo siguiente:
read
, write
, close
y rt_sigreturn
(solo si actúan en stdin, stdout, stderr).Esto no es una lista blanca, es una lista negra.
¿Debería cambiarse el nombre del archivo? ¿Deben intercambiarse todos los KILL
sy los ACCEPT
s para lograr la inclusión en la lista blanca?
Sería bueno tener un verdadero ejemplo de lista blanca, ya que este es el uso altamente recomendado de seccomp.
Sí, probablemente debería cambiarse el nombre, pero para ser honesto, el nombre de estos no es muy importante, el contenido de la prueba es lo que importa.
Sugerencia de mejora: sería bueno _additionally_ tener una prueba de inclusión en la lista blanca. Los desarrolladores tienden a utilizar los casos de prueba como referencia o ejemplo de código. : +1:
Acabo de encontrar una biblioteca (no escrita por mí) que tenía básicamente el mismo error. Quería hacer listas blancas con seccomp, pero en realidad hizo listas negras. No puedo decir si esto fue un error independiente o tal vez inducido inconscientemente por este caso de prueba.
Por cierto: ¿quieres que elimine este comentario y abra una edición separada para esto?
Fusionada en 5e0a33f8f5c086204451041c43010e4ab51b5c6e, ¡gracias @lucab!
Comentario más útil
Fusionada en 5e0a33f8f5c086204451041c43010e4ab51b5c6e, ¡gracias @lucab!