1. SECCOMP Filter [Noyau 3.5 / Securité]
1.1 Introduction à SECCOMP
SECCOMP propose à l'origine un mode d'exécution restreint dans lequel les processus peuvent se placer. Ce mécanisme permet à un développeur d'architecturer son application de façon sécurisée. Toutefois, ce mode SECCOMP apporte un trop grand nombre de contraintes pour être utilisé de manière systématique. En effet, lorsqu'un processus rentre dans ce mode, via l'appel à prctl(PR_SET_SECCOMP, 1), seuls quatre appels système lui sont disponibles : read(), write(), exit(), et sigreturn() ; et toute tentative d'invocation d'un autre appel système met immédiatement fin à l'exécution du processus…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première