seccomp-bpf - как я могу использовать bpf для фильтрации аргументов системного вызова?

Question

seccomp-bpf - как я могу использовать bpf для фильтрации аргументов системного вызова?

У меня есть функция f(), которая возвращает 0 или 1 - 0 для false, 1 для true. Я хотел бы установить правило с seccomp-bpf, чтобы системный вызов "fopen" был разрешен только в том случае, если f (первый параметр --fopen--) == 1.

Как бы я это сделал?

1

c filter bpf seccomp

Источник

user3475234 30 ноя '14 в 21:27

1 ответ

Другие вопросы по тегам c filter bpf seccomp

user128629 02 апр '15 в 06:17 2015-04-02 06:17 · Answer 1 · 2015-04-02 06:17

Насколько я понимаю seccomp-bpf, это невозможно для произвольного f(). Если f можно перевести как последовательность BPF, просто примените ее к первому параметру.

другая альтернатива - использовать ptrace или комбинацию seccomp-buf и ptrace, чтобы детально ограничить возможности вызова fopen.

Примером такого комбинированного использования является sydbox http://dev.exherbo.org/~alip/sydbox/sydbox.html