mirror of
https://github.com/unifi-utilities/unifios-utilities.git
synced 2024-08-30 18:32:21 +00:00
Update seccomp.json
This commit is contained in:
John Dorman
GitHub
parent
63a3f5d956
commit
ef59eec26b
@ -1,5 +1,6 @@
|
|||||||
{
|
{
|
||||||
"defaultAction": "SCMP_ACT_ERRNO",
|
"defaultAction": "SCMP_ACT_ERRNO",
|
||||||
|
"defaultErrnoRet": 1,
|
||||||
"archMap": [
|
"archMap": [
|
||||||
{
|
{
|
||||||
"architecture": "SCMP_ARCH_X86_64",
|
"architecture": "SCMP_ARCH_X86_64",
|
||||||
@ -47,6 +48,10 @@
|
|||||||
"subArchitectures": [
|
"subArchitectures": [
|
||||||
"SCMP_ARCH_S390"
|
"SCMP_ARCH_S390"
|
||||||
]
|
]
|
||||||
|
},
|
||||||
|
{
|
||||||
|
"architecture": "SCMP_ARCH_RISCV64",
|
||||||
|
"subArchitectures": null
|
||||||
}
|
}
|
||||||
],
|
],
|
||||||
"syscalls": [
|
"syscalls": [
|
||||||
@ -126,6 +131,7 @@
|
|||||||
"ftruncate64",
|
"ftruncate64",
|
||||||
"futex",
|
"futex",
|
||||||
"futex_time64",
|
"futex_time64",
|
||||||
|
"futex_waitv",
|
||||||
"futimesat",
|
"futimesat",
|
||||||
"getcpu",
|
"getcpu",
|
||||||
"getcwd",
|
"getcwd",
|
||||||
@ -182,6 +188,9 @@
|
|||||||
"io_uring_setup",
|
"io_uring_setup",
|
||||||
"ipc",
|
"ipc",
|
||||||
"kill",
|
"kill",
|
||||||
|
"landlock_add_rule",
|
||||||
|
"landlock_create_ruleset",
|
||||||
|
"landlock_restrict_self",
|
||||||
"lchown",
|
"lchown",
|
||||||
"lchown32",
|
"lchown32",
|
||||||
"lgetxattr",
|
"lgetxattr",
|
||||||
@ -199,6 +208,7 @@
|
|||||||
"madvise",
|
"madvise",
|
||||||
"membarrier",
|
"membarrier",
|
||||||
"memfd_create",
|
"memfd_create",
|
||||||
|
"memfd_secret",
|
||||||
"mincore",
|
"mincore",
|
||||||
"mkdir",
|
"mkdir",
|
||||||
"mkdirat",
|
"mkdirat",
|
||||||
@ -238,6 +248,9 @@
|
|||||||
"pidfd_send_signal",
|
"pidfd_send_signal",
|
||||||
"pipe",
|
"pipe",
|
||||||
"pipe2",
|
"pipe2",
|
||||||
|
"pkey_alloc",
|
||||||
|
"pkey_free",
|
||||||
|
"pkey_mprotect",
|
||||||
"poll",
|
"poll",
|
||||||
"ppoll",
|
"ppoll",
|
||||||
"ppoll_time64",
|
"ppoll_time64",
|
||||||
@ -246,6 +259,7 @@
|
|||||||
"preadv",
|
"preadv",
|
||||||
"preadv2",
|
"preadv2",
|
||||||
"prlimit64",
|
"prlimit64",
|
||||||
|
"process_mrelease",
|
||||||
"pselect6",
|
"pselect6",
|
||||||
"pselect6_time64",
|
"pselect6_time64",
|
||||||
"pwrite64",
|
"pwrite64",
|
||||||
@ -342,7 +356,6 @@
|
|||||||
"signalfd4",
|
"signalfd4",
|
||||||
"sigprocmask",
|
"sigprocmask",
|
||||||
"sigreturn",
|
"sigreturn",
|
||||||
"socket",
|
|
||||||
"socketcall",
|
"socketcall",
|
||||||
"socketpair",
|
"socketpair",
|
||||||
"splice",
|
"splice",
|
||||||
@ -393,11 +406,7 @@
|
|||||||
"write",
|
"write",
|
||||||
"writev"
|
"writev"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW"
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {},
|
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -406,12 +415,22 @@
|
|||||||
"ptrace"
|
"ptrace"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": null,
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"minKernel": "4.8"
|
"minKernel": "4.8"
|
||||||
|
}
|
||||||
},
|
},
|
||||||
"excludes": {}
|
{
|
||||||
|
"names": [
|
||||||
|
"socket"
|
||||||
|
],
|
||||||
|
"action": "SCMP_ACT_ALLOW",
|
||||||
|
"args": [
|
||||||
|
{
|
||||||
|
"index": 0,
|
||||||
|
"value": 40,
|
||||||
|
"op": "SCMP_CMP_NE"
|
||||||
|
}
|
||||||
|
]
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -424,10 +443,7 @@
|
|||||||
"value": 0,
|
"value": 0,
|
||||||
"op": "SCMP_CMP_EQ"
|
"op": "SCMP_CMP_EQ"
|
||||||
}
|
}
|
||||||
],
|
]
|
||||||
"comment": "",
|
|
||||||
"includes": {},
|
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -440,10 +456,7 @@
|
|||||||
"value": 8,
|
"value": 8,
|
||||||
"op": "SCMP_CMP_EQ"
|
"op": "SCMP_CMP_EQ"
|
||||||
}
|
}
|
||||||
],
|
]
|
||||||
"comment": "",
|
|
||||||
"includes": {},
|
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -456,10 +469,7 @@
|
|||||||
"value": 131072,
|
"value": 131072,
|
||||||
"op": "SCMP_CMP_EQ"
|
"op": "SCMP_CMP_EQ"
|
||||||
}
|
}
|
||||||
],
|
]
|
||||||
"comment": "",
|
|
||||||
"includes": {},
|
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -472,10 +482,7 @@
|
|||||||
"value": 131080,
|
"value": 131080,
|
||||||
"op": "SCMP_CMP_EQ"
|
"op": "SCMP_CMP_EQ"
|
||||||
}
|
}
|
||||||
],
|
]
|
||||||
"comment": "",
|
|
||||||
"includes": {},
|
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -488,24 +495,19 @@
|
|||||||
"value": 4294967295,
|
"value": 4294967295,
|
||||||
"op": "SCMP_CMP_EQ"
|
"op": "SCMP_CMP_EQ"
|
||||||
}
|
}
|
||||||
],
|
]
|
||||||
"comment": "",
|
|
||||||
"includes": {},
|
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"sync_file_range2"
|
"sync_file_range2",
|
||||||
|
"swapcontext"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"arches": [
|
"arches": [
|
||||||
"ppc64le"
|
"ppc64le"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -517,46 +519,37 @@
|
|||||||
"set_tls"
|
"set_tls"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"arches": [
|
"arches": [
|
||||||
"arm",
|
"arm",
|
||||||
"arm64"
|
"arm64"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"arch_prctl"
|
"arch_prctl"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"arches": [
|
"arches": [
|
||||||
"amd64",
|
"amd64",
|
||||||
"x32"
|
"x32"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"modify_ldt"
|
"modify_ldt"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"arches": [
|
"arches": [
|
||||||
"amd64",
|
"amd64",
|
||||||
"x32",
|
"x32",
|
||||||
"x86"
|
"x86"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -565,34 +558,39 @@
|
|||||||
"s390_runtime_instr"
|
"s390_runtime_instr"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"arches": [
|
"arches": [
|
||||||
"s390",
|
"s390",
|
||||||
"s390x"
|
"s390x"
|
||||||
]
|
]
|
||||||
|
}
|
||||||
},
|
},
|
||||||
"excludes": {}
|
{
|
||||||
|
"names": [
|
||||||
|
"riscv_flush_icache"
|
||||||
|
],
|
||||||
|
"action": "SCMP_ACT_ALLOW",
|
||||||
|
"includes": {
|
||||||
|
"arches": [
|
||||||
|
"riscv64"
|
||||||
|
]
|
||||||
|
}
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"open_by_handle_at"
|
"open_by_handle_at"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_DAC_READ_SEARCH"
|
"CAP_DAC_READ_SEARCH"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"bpf",
|
|
||||||
"clone",
|
"clone",
|
||||||
|
"clone3",
|
||||||
"fanotify_init",
|
"fanotify_init",
|
||||||
"fsconfig",
|
"fsconfig",
|
||||||
"fsmount",
|
"fsmount",
|
||||||
@ -600,11 +598,13 @@
|
|||||||
"fspick",
|
"fspick",
|
||||||
"lookup_dcookie",
|
"lookup_dcookie",
|
||||||
"mount",
|
"mount",
|
||||||
|
"mount_setattr",
|
||||||
"move_mount",
|
"move_mount",
|
||||||
"name_to_handle_at",
|
"name_to_handle_at",
|
||||||
"open_tree",
|
"open_tree",
|
||||||
"perf_event_open",
|
"perf_event_open",
|
||||||
"quotactl",
|
"quotactl",
|
||||||
|
"quotactl_fd",
|
||||||
"setdomainname",
|
"setdomainname",
|
||||||
"sethostname",
|
"sethostname",
|
||||||
"setns",
|
"setns",
|
||||||
@ -614,14 +614,11 @@
|
|||||||
"unshare"
|
"unshare"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_ADMIN"
|
"CAP_SYS_ADMIN"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -635,8 +632,6 @@
|
|||||||
"op": "SCMP_CMP_MASKED_EQ"
|
"op": "SCMP_CMP_MASKED_EQ"
|
||||||
}
|
}
|
||||||
],
|
],
|
||||||
"comment": "",
|
|
||||||
"includes": {},
|
|
||||||
"excludes": {
|
"excludes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_ADMIN"
|
"CAP_SYS_ADMIN"
|
||||||
@ -672,33 +667,39 @@
|
|||||||
]
|
]
|
||||||
}
|
}
|
||||||
},
|
},
|
||||||
|
{
|
||||||
|
"names": [
|
||||||
|
"clone3"
|
||||||
|
],
|
||||||
|
"action": "SCMP_ACT_ERRNO",
|
||||||
|
"errnoRet": 38,
|
||||||
|
"excludes": {
|
||||||
|
"caps": [
|
||||||
|
"CAP_SYS_ADMIN"
|
||||||
|
]
|
||||||
|
}
|
||||||
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"reboot"
|
"reboot"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_BOOT"
|
"CAP_SYS_BOOT"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"chroot"
|
"chroot"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_CHROOT"
|
"CAP_SYS_CHROOT"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -707,28 +708,22 @@
|
|||||||
"finit_module"
|
"finit_module"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_MODULE"
|
"CAP_SYS_MODULE"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"acct"
|
"acct"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_PACCT"
|
"CAP_SYS_PACCT"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -740,14 +735,11 @@
|
|||||||
"ptrace"
|
"ptrace"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_PTRACE"
|
"CAP_SYS_PTRACE"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -755,44 +747,36 @@
|
|||||||
"ioperm"
|
"ioperm"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_RAWIO"
|
"CAP_SYS_RAWIO"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"settimeofday",
|
"settimeofday",
|
||||||
"stime",
|
"stime",
|
||||||
"clock_settime"
|
"clock_settime",
|
||||||
|
"clock_settime64"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_TIME"
|
"CAP_SYS_TIME"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"vhangup"
|
"vhangup"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_TTY_CONFIG"
|
"CAP_SYS_TTY_CONFIG"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
@ -801,28 +785,33 @@
|
|||||||
"set_mempolicy"
|
"set_mempolicy"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYS_NICE"
|
"CAP_SYS_NICE"
|
||||||
]
|
]
|
||||||
},
|
}
|
||||||
"excludes": {}
|
|
||||||
},
|
},
|
||||||
{
|
{
|
||||||
"names": [
|
"names": [
|
||||||
"syslog"
|
"syslog"
|
||||||
],
|
],
|
||||||
"action": "SCMP_ACT_ALLOW",
|
"action": "SCMP_ACT_ALLOW",
|
||||||
"args": [],
|
|
||||||
"comment": "",
|
|
||||||
"includes": {
|
"includes": {
|
||||||
"caps": [
|
"caps": [
|
||||||
"CAP_SYSLOG"
|
"CAP_SYSLOG"
|
||||||
]
|
]
|
||||||
|
}
|
||||||
},
|
},
|
||||||
"excludes": {}
|
{
|
||||||
|
"names": [
|
||||||
|
"perf_event_open"
|
||||||
|
],
|
||||||
|
"action": "SCMP_ACT_ALLOW",
|
||||||
|
"includes": {
|
||||||
|
"caps": [
|
||||||
|
"CAP_PERFMON"
|
||||||
|
]
|
||||||
|
}
|
||||||
}
|
}
|
||||||
]
|
]
|
||||||
}
|
}
|
||||||
Loading…
Reference in New Issue
Block a user