https://blog.qife122.com/tags/seccomp/ Recent content in Seccomp on 办公AI智能小助手 Hugo zh-cn qife Fri, 19 Sep 2025 16:08:47 +0800 https://blog.qife122.com/p/linux-v5.9-%E5%AE%89%E5%85%A8%E7%89%B9%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90seccomp%E5%A0%86%E6%A0%88%E4%BF%9D%E6%8A%A4%E4%B8%8E%E5%86%85%E6%A0%B8%E5%8A%A0%E5%9B%BA/ Fri, 19 Sep 2025 16:08:47 +0800 https://blog.qife122.com/p/linux-v5.9-%E5%AE%89%E5%85%A8%E7%89%B9%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90seccomp%E5%A0%86%E6%A0%88%E4%BF%9D%E6%8A%A4%E4%B8%8E%E5%86%85%E6%A0%B8%E5%8A%A0%E5%9B%BA/ <h1 id="linux-v59-安全特性深度解析">Linux v5.9 安全特性深度解析</h1> <p>Linux v5.9 于2020年10月发布。以下是我发现的各种有趣安全特性的总结：</p> <h2 id="seccomp-用户通知文件描述符注入">seccomp 用户通知文件描述符注入</h2> <p>Sargun Dhillon 添加了 SECCOMP_RET_USER_NOTIF 过滤器使用 SECCOMP_IOCTL_NOTIF_ADDFD 向目标进程注入文件描述符的能力。这使得容器管理器能够完全模拟如 <code>open()</code> 和 <code>connect()</code> 这样的系统调用，在这些调用成功执行后，实际的文件描述符将可用。在此过程中，我修复了几个错误并重构了文件描述符接收代码。</p> https://blog.qife122.com/p/linux-v5.9-%E5%AE%89%E5%85%A8%E7%89%B9%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90seccomp%E5%A0%86%E6%A0%88%E4%BF%9D%E6%8A%A4%E4%B8%8E%E5%86%85%E6%A0%B8%E5%8A%A0%E5%9B%BA/ Thu, 11 Sep 2025 19:08:17 +0800 https://blog.qife122.com/p/linux-v5.9-%E5%AE%89%E5%85%A8%E7%89%B9%E6%80%A7%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90seccomp%E5%A0%86%E6%A0%88%E4%BF%9D%E6%8A%A4%E4%B8%8E%E5%86%85%E6%A0%B8%E5%8A%A0%E5%9B%BA/ <p>Linux v5.9 于2020年10月发布。以下是我发现的各种有趣安全特性的总结：</p> <h3 id="seccomp-用户通知文件描述符注入">seccomp 用户通知文件描述符注入</h3> <p>Sargun Dhillon 添加了 SECCOMP_RET_USER_NOTIF 过滤器使用 SECCOMP_IOCTL_NOTIF_ADDFD 向目标进程注入文件描述符的能力。这使得容器管理器能够完全模拟像 open() 和 connect() 这样的系统调用，在这些调用中，成功的系统调用后预期会有实际的文件描述符可用。在此过程中，我修复了几个错误并重构了文件描述符接收代码。</p>