seccomp_BPF是Linux里一个强大的系统调用过滤工具,可以过滤掉用户程序的一些恶意系统调用访问和攻击。那用户程序进来先调用
prctl(PR_SET_SECCOMP, SECCOMP_MODE_DISABLED);
将seccomp关了岂不是可以绕过安全检查了?还是说SECCOMP_MODE_DISABLED的设置会有一些限制措施?因为我注意到,以下程序
标号2处代码是没有生效的
seccomp_BPF是Linux里一个强大的系统调用过滤工具,可以过滤掉用户程序的一些恶意系统调用访问和攻击。那用户程序进来先调用
prctl(PR_SET_SECCOMP, SECCOMP_MODE_DISABLED);
将seccomp关了岂不是可以绕过安全检查了?还是说SECCOMP_MODE_DISABLED的设置会有一些限制措施?因为我注意到,以下程序
标号2处代码是没有生效的