We use cookies to ensure you get the best experience on our website
Головна сторінка Огляд Довідка
Реєстрація Увійти
0ct0pu5
/
moby
1
0
Відгалуження 0
Файли Проблеми 0 Запити на злиття 0 Wiki
Переглянути джерело

seccomp: add name_to_handle_at to allowlist

Based on the analysis on [the previous PR][1].

  [1]: https://github.com/moby/moby/pull/45766#pullrequestreview-1493908145

Signed-off-by: Bjorn Neergaard <bjorn.neergaard@docker.com>
Bjorn Neergaard 2 роки тому
батько
a78c06e3f0
коміт
b335e3d305
2 змінених файлів з 2 додано та 0 видалено
Об'єднаний вигляд Показати статистику Diff
  1. 1 0
      profiles/seccomp/default.json
  2. 1 0
      profiles/seccomp/default_linux.go

+ 1 - 0
profiles/seccomp/default.json
Переглянути файл 

@@ -237,6 +237,7 @@
 
 				"munlock",
 
 				"munlock",
 
 				"munlockall",
 
 				"munlockall",
 
 				"munmap",
 
 				"munmap",
 
+				"name_to_handle_at",
 
 				"nanosleep",
 
 				"nanosleep",
 
 				"newfstatat",
 
 				"newfstatat",
 
 				"_newselect",
 
 				"_newselect",

+ 1 - 0
profiles/seccomp/default_linux.go
Переглянути файл 

@@ -229,6 +229,7 @@ func DefaultProfile() *Seccomp {
 
 					"munlock",
 
 					"munlock",
 
 					"munlockall",
 
 					"munlockall",
 
 					"munmap",
 
 					"munmap",
 
+					"name_to_handle_at",
 
 					"nanosleep",
 
 					"nanosleep",
 
 					"newfstatat",
 
 					"newfstatat",
 
 					"_newselect",
 
 					"_newselect",

Contact | Legal | Takedown | Status
Self-hosted public services - About
NibbleSpot by 0ct0pu5