Переглянути джерело

Merge pull request #43092 from nmeum/swapcontext-syscall

seccomp: add support for "swapcontext" syscall in default policy
Sebastiaan van Stijn 3 роки тому
батько
коміт
b0806bdb03
2 змінених файлів з 3 додано та 1 видалено
  1. 2 1
      profiles/seccomp/default.json
  2. 1 0
      profiles/seccomp/default_linux.go

+ 2 - 1
profiles/seccomp/default.json

@@ -474,7 +474,8 @@
 		},
 		},
 		{
 		{
 			"names": [
 			"names": [
-				"sync_file_range2"
+				"sync_file_range2",
+				"swapcontext"
 			],
 			],
 			"action": "SCMP_ACT_ALLOW",
 			"action": "SCMP_ACT_ALLOW",
 			"includes": {
 			"includes": {

+ 1 - 0
profiles/seccomp/default_linux.go

@@ -474,6 +474,7 @@ func DefaultProfile() *Seccomp {
 			LinuxSyscall: specs.LinuxSyscall{
 			LinuxSyscall: specs.LinuxSyscall{
 				Names: []string{
 				Names: []string{
 					"sync_file_range2",
 					"sync_file_range2",
+					"swapcontext",
 				},
 				},
 				Action: specs.ActAllow,
 				Action: specs.ActAllow,
 			},
 			},