Libseccomp: BUG : nom trompeur du test 18-sim-basic_whitelist
Salut,
Je lisais tests/18-sim-basic_whitelist.c .
Si je comprends bien, il fait ce qui suit :
- Interdire certains
read,write,closeetrt_sigreturnsyscalls (uniquement s'ils agissent sur stdin, stdout, stderr). - Autoriser tout le reste (en particulier, la lecture/écriture dans tout autre descripteur de fichier est autorisée)
Ce n'est pas une liste blanche, c'est une liste noire.
Le fichier doit-il être renommé ? Est-ce que tous les KILL s et ACCEPT s doivent être échangés pour obtenir la liste blanche ?
Ce serait bien d'avoir un véritable exemple de liste blanche, car c'est l'utilisation fortement recommandée de seccomp.
diekmann
Tous les 3 commentaires
Oui, il faudrait probablement le renommer, mais pour être honnête, le nom de ceux-ci n'est pas très important, c'est le contenu du test qui compte.
pcmoore
le 27 avr. 2016
Suggestion d'amélioration : ce serait bien d'avoir _en plus_ un test de liste blanche. Les cas de test ont tendance à être utilisés par les développeurs comme référence ou exemple de code. :+1:
Je viens de trouver une bibliothèque (non écrite par moi) qui avait fondamentalement le même bug. Cela signifiait faire une liste blanche avec seccomp mais en fait une liste noire. Je ne peux pas dire s'il s'agissait d'un bogue indépendant ou peut-être inconsciemment induit par ce cas de test.
Au fait : voulez-vous que je supprime ce commentaire et que j'ouvre un problème séparé pour cela ?
diekmann
le 29 avr. 2016
Fusionné dans 5e0a33f8f5c086204451041c43010e4ab51b5c6e, merci @lucab !
pcmoore
le 2 juin 2016
Questions connexes
pcmoore
·
20Commentaires
vasanthaganeshk
·
9Commentaires
stoeckmann
·
28Commentaires
drakenclimber
·
18Commentaires
varqox
·
23Commentaires
Commentaire le plus utile
Fusionné dans 5e0a33f8f5c086204451041c43010e4ab51b5c6e, merci @lucab !