Libseccomp: BUG: nama tes yang menyesatkan 18-sim-basic_whitelist
Hai,
Saya sedang membaca tes/18-sim-basic_whitelist.c .
Jika saya memahaminya dengan benar, ia melakukan hal berikut:
- Larang beberapa
read,write,close, danrt_sigreturnsyscalls (hanya jika mereka bertindak pada stdin, stdout, stderr). - Izinkan yang lainnya (khususnya, membaca/menulis ke deskriptor file lain diperbolehkan)
Ini bukan daftar putih, ini daftar hitam.
Apakah file harus diganti namanya? Haruskah semua KILL s dan ACCEPT s ditukar untuk mencapai daftar putih?
Akan menyenangkan untuk memiliki contoh daftar putih yang benar, karena ini adalah penggunaan seccomp yang sangat disarankan .
diekmann
Semua 3 komentar
Ya, itu mungkin harus diganti namanya, tetapi jujur saja, nama ini tidak terlalu penting, isi tesnya yang penting.
pcmoore
pada 27 Apr 2016
Saran peningkatan: Akan lebih baik jika _sebagai tambahan_ melakukan tes daftar putih. Kasus uji cenderung digunakan oleh pengembang sebagai referensi atau contoh kode. :+1:
Saya baru saja menemukan perpustakaan (tidak ditulis oleh saya) yang pada dasarnya memiliki bug yang sama. Itu dimaksudkan untuk melakukan daftar putih dengan seccomp tetapi sebenarnya melakukan daftar hitam. Saya tidak tahu apakah ini bug independen atau mungkin secara tidak sadar disebabkan oleh test case ini.
Omong-omong: apakah Anda ingin saya menghapus komentar ini dan membuka edisi terpisah untuk ini?
diekmann
pada 29 Apr 2016
Digabungkan di 5e0a33f8f5c086204451041c43010e4ab51b5c6e, terima kasih @lucab!
pcmoore
pada 2 Jun 2016
Masalah terkait
pcmoore
·
20Komentar
mvo5
·
18Komentar
alban
·
5Komentar
pcmoore
·
10Komentar
kloetzl
·
19Komentar
Komentar yang paling membantu
Digabungkan di 5e0a33f8f5c086204451041c43010e4ab51b5c6e, terima kasih @lucab!