Como executar um programa apenas com um conjunto explicitamente permitido de chamadas do sistema usando o seccomp?

Question

Como executar um programa apenas com um conjunto explicitamente permitido de chamadas do sistema usando o seccomp?

#1 resposta do (1 votos)

1

O Linux tem o recurso seccomp que é usado para filtrar o syscalls de acordo com um programa especial .

Existe até mesmo dropper.c demo que permite para iniciar programas com um syscall retornando o erro fornecido.

Já foi implementado por alguém algum wrapper seccomp não-demo, mais utilizável, que me permita executar um programa com uma whitelist de syscalls? Esperando algo assim:

# limit_syscalls  access brk close connect dup \
      execve exit_group fcntl64 fstat64 getsockname \
      getuid32 mmap2 mprotect munmap open read set_thread_area \
      setuid32 socket write -- /bin/ping 127.0.0.1

security linux

por Vi. 02.02.2013 / 02:00

1 resposta

Tags security linux

Não é possível executar o chkdsk / r no drive usb externo Salve diferentes calibrações de toque e caneta digitalizadora por orientação de tela no Windows 8

score 1 · Accepted Answer

Implementado usando libseccomp .