【问题标题】:seccomp how to handle ptrace eventsseccomp 如何处理 ptrace 事件
【发布时间】:2016-02-03 16:12:04
【问题描述】:

我正在使用seccomp 过滤器来限制进程进行的系统调用。最多使用系统调用白名单来允许和禁止系统调用是可以理解的。我坚持由seccomp 规则生成的ptrace 事件的概念。例如,我可以禁止open,但我想在open 系统调用上生成ptrace 事件,以便我可以确定进程是否可以打开该文件。我的具体问题是如何捕获 seccomp 生成的 ptrace 事件?任何帮助或参考将是一个巨大的祝福。

我以卑微的身份搜索了谷歌,但没有找到任何帮助和运行示例。

【问题讨论】:

    标签: c linux sandbox ptrace seccomp


    【解决方案1】:

    您需要有一个单独的程序来跟踪劣等。这个跟踪器应该调用

        ptrace(PTRACE_SETOPTIONS, tracee_pid, 0, PTRACE_O_TRACESECCOMP);
    

    请求通知并致电

        waitpid(tracee_pid, &status, __WALL);
    

    收到通知。当waitpid返回时,分析status,并通过

    获取通知
        unsigned long data;
        ptrace(PTRACE_GETEVENTMSG, tracee_pid, 0, &data);
    

    【讨论】:

      猜你喜欢
      • 2018-08-05
      • 1970-01-01
      • 1970-01-01
      • 2013-12-24
      • 1970-01-01
      • 2019-10-17
      • 2014-10-15
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多