Libseccomp: ОШИБКА: вводящее в заблуждение название теста 18-sim-basic_whitelist
Привет,
Я читал тесты / 18-sim-basic_whitelist.c .
Если я правильно понимаю, он делает следующее:
- Запретите некоторые системные вызовы
read,write,closeиrt_sigreturn(только если они действуют на stdin, stdout, stderr). - Разрешить все остальное (в частности, разрешено чтение / запись в любой другой файловый дескриптор)
Это не белый список, это черный список.
Следует ли переименовать файл? Следует ли поменять местами все KILL s и ACCEPT s для включения в белый список?
Было бы неплохо иметь настоящий пример белого списка, так как это настоятельно рекомендуется использовать seccomp.
diekmann
Все 3 Комментарий
Да, наверное, его следовало бы переименовать, но, честно говоря, их название не очень важно, важно содержание теста.
pcmoore
27 апр. 2016
Предложение по улучшению: было бы неплохо _ дополнительно_ пройти тест в белый список. Тестовые примеры обычно используются разработчиками в качестве справочника или примера кода. : +1:
Я только что нашел библиотеку (написанную не мной), в которой была такая же ошибка. Это означало сделать белый список с помощью seccomp, но на самом деле внесло в черный список. Я не могу сказать, была ли это независимая ошибка или, возможно, подсознательно вызвана этим тестовым примером.
Кстати: вы хотите, чтобы я удалил этот комментарий и открыл для этого отдельный вопрос?
diekmann
29 апр. 2016
Слился в 5e0a33f8f5c086204451041c43010e4ab51b5c6e, спасибо @lucab!
pcmoore
2 июн. 2016
Смежные вопросы
mvo5
·
18Комментарии
alban
·
9Комментарии
vasanthaganeshk
·
9Комментарии
kloetzl
·
19Комментарии
pcmoore
·
14Комментарии
Самый полезный комментарий
Слился в 5e0a33f8f5c086204451041c43010e4ab51b5c6e, спасибо @lucab!