Salut,
Je lisais tests/18-sim-basic_whitelist.c .
Si je comprends bien, il fait ce qui suit :
read
, write
, close
et rt_sigreturn
syscalls (uniquement s'ils agissent sur stdin, stdout, stderr).Ce n'est pas une liste blanche, c'est une liste noire.
Le fichier doit-il être renommé ? Est-ce que tous les KILL
s et ACCEPT
s doivent être échangés pour obtenir la liste blanche ?
Ce serait bien d'avoir un véritable exemple de liste blanche, car c'est l'utilisation fortement recommandée de seccomp.
Oui, il faudrait probablement le renommer, mais pour être honnête, le nom de ceux-ci n'est pas très important, c'est le contenu du test qui compte.
Suggestion d'amélioration : ce serait bien d'avoir _en plus_ un test de liste blanche. Les cas de test ont tendance à être utilisés par les développeurs comme référence ou exemple de code. :+1:
Je viens de trouver une bibliothèque (non écrite par moi) qui avait fondamentalement le même bug. Cela signifiait faire une liste blanche avec seccomp mais en fait une liste noire. Je ne peux pas dire s'il s'agissait d'un bogue indépendant ou peut-être inconsciemment induit par ce cas de test.
Au fait : voulez-vous que je supprime ce commentaire et que j'ouvre un problème séparé pour cela ?
Fusionné dans 5e0a33f8f5c086204451041c43010e4ab51b5c6e, merci @lucab !
Commentaire le plus utile
Fusionné dans 5e0a33f8f5c086204451041c43010e4ab51b5c6e, merci @lucab !