Red Hat Security Blog: The Answer is always the same: Layers of Security いつものSELinuxマンがseccomp disってるだけだった。ざんねん
ptraceを無効化してないと、PTRACE_O_SUSPEND_SECCOMP で自由にseccompを無効化できてしまう。 などと書いてある文献を見つけたのでちょっと調査 なお、このコミットだった模様 commit 13c4a90119d28cfcb6b5bdd820c233b86c2b0237Author: Tycho Andersen <tycho.andersen@canonical.com>Date: Sat Jun 13 09:02:48 2015 -0600 seccomp: add ptrace options for suspend/resume This patch is the first step in enabling checkpoint/restore of processes with seccomp enabled. One of the th
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く