1

ALLOW 리스트 / DENY 리스트

Exploit Tech: Bypass SECCOMP 강의에서 3. 코드분석 Figure 1에 나온 sandbox 함수가 ALLOW 리스트 기반이라고 하고 있는데, SCMP_ACT_ALLOW를 써서 모든 시스템 콜을 허용한 뒤, seccomp_rule_add로 세 번째 인자로 전달된 시스템 콜의 호출을 거부하도록 추가하고 있으니, 거부할 시스템 콜의 리스트인 DENY 리스트 아닌가요?

image.png
image.png

0 answers