やあ、
私はtests / 18-sim-basic_whitelist.cを読んでいました。
私がそれを正しく理解している場合、それは以下を行います:
- 一部の
read、write、close、およびrt_sigreturnシステムコールを禁止します(stdin、stdout、stderrに作用する場合のみ)。 - 他のすべてを許可します(特に、他のファイル記述子への読み取り/書き込みが許可されます)
これはホワイトリストではなく、ブラックリストです。
ファイルの名前を変更する必要がありますか? ホワイトリストに登録するには、すべてのKILLとACCEPT交換する必要がありますか?
これはseccompの強く推奨される使用法であるため、真のホワイトリストの例があると便利です。
bug
diekmann
全てのコメント3件
はい、おそらく名前を変更する必要がありますが、正直なところ、これらの名前はそれほど重要ではありません。テストの内容が重要です。
pcmoore
2016年04月27日
👍1
拡張の提案:ホワイトリストテストを_さらに_行うとよいでしょう。 テストケースは、開発者が参照またはコード例として使用する傾向があります。 :+1:
基本的に同じバグのあるライブラリ(私が作成したものではない)を見つけました。 これは、seccompを使用してホワイトリストに登録することを意味していましたが、実際にはブラックリストに登録していました。 これが独立したバグなのか、このテストケースによって無意識のうちに引き起こされたのかはわかりません。
ちなみに、このコメントを削除して、別の問題を開いてほしいですか?
diekmann
2016年04月29日
👍1
5e0a33f8f5c086204451041c43010e4ab51b5c6eにマージされました。@ lucabに感謝します。
pcmoore
2016年06月02日
😄1
👍1
このページは役に立ちましたか?
0 / 5 - 0 評価
関連する問題
pcmoore
·
4コメント
drakenclimber
·
10コメント
jdstrand
·
20コメント
kloetzl
·
19コメント
mvo5
·
18コメント
最も参考になるコメント
5e0a33f8f5c086204451041c43010e4ab51b5c6eにマージされました。@ lucabに感謝します。