configs/*: use KILL_PROCESS instead of KILL(_THREAD) when posssible
This commit is contained in:
parent
6a99755e43
commit
3c03973f1f
@ -120,7 +120,7 @@ mount {
|
||||
is_bind: true
|
||||
}
|
||||
|
||||
seccomp_string: " KILL {"
|
||||
seccomp_string: " KILL_PROCESS {"
|
||||
seccomp_string: " ptrace,"
|
||||
seccomp_string: " process_vm_readv,"
|
||||
seccomp_string: " process_vm_writev"
|
||||
|
@ -177,7 +177,7 @@ mount {
|
||||
|
||||
seccomp_string: "ERRNO(1337) { geteuid } "
|
||||
seccomp_string: "ERRNO(0) { ptrace } "
|
||||
seccomp_string: "KILL { syslog } "
|
||||
seccomp_string: "KILL_PROCESS { syslog } "
|
||||
seccomp_string: "DEFAULT ALLOW "
|
||||
|
||||
exec_bin {
|
||||
|
@ -167,7 +167,7 @@ mount {
|
||||
is_bind: true
|
||||
}
|
||||
|
||||
seccomp_string: " KILL {"
|
||||
seccomp_string: " KILL_PROCESS {"
|
||||
seccomp_string: " ptrace,"
|
||||
seccomp_string: " process_vm_readv,"
|
||||
seccomp_string: " process_vm_writev"
|
||||
|
@ -168,7 +168,7 @@ mount {
|
||||
is_bind: true
|
||||
}
|
||||
|
||||
seccomp_string: "KILL {"
|
||||
seccomp_string: "KILL_PROCESS {"
|
||||
seccomp_string: " ptrace,"
|
||||
seccomp_string: " process_vm_readv,"
|
||||
seccomp_string: " process_vm_writev"
|
||||
|
@ -160,7 +160,7 @@ mount {
|
||||
is_bind: true
|
||||
}
|
||||
|
||||
seccomp_string: "KILL {"
|
||||
seccomp_string: "KILL_PROCESS {"
|
||||
seccomp_string: " ptrace,"
|
||||
seccomp_string: " process_vm_readv,"
|
||||
seccomp_string: " process_vm_writev"
|
||||
|
@ -142,7 +142,7 @@ mount {
|
||||
is_bind: true
|
||||
}
|
||||
|
||||
seccomp_string: "KILL {"
|
||||
seccomp_string: "KILL_PROCESS {"
|
||||
seccomp_string: " ptrace,"
|
||||
seccomp_string: " process_vm_readv,"
|
||||
seccomp_string: " process_vm_writev"
|
||||
|
@ -83,7 +83,7 @@ seccomp_string: " arch_prctl, sched_getaffinity, set_tid_address,"
|
||||
seccomp_string: " clock_gettime, set_robust_list, exit_group,"
|
||||
seccomp_string: " clone, getcwd, pread64, readlink, prlimit64, madvise"
|
||||
seccomp_string: "}"
|
||||
seccomp_string: "DEFAULT KILL"
|
||||
seccomp_string: "DEFAULT KILL_PROCESS"
|
||||
|
||||
exec_bin {
|
||||
path: ""
|
||||
|
@ -132,7 +132,7 @@ mount {
|
||||
is_bind: true
|
||||
}
|
||||
|
||||
seccomp_string: "KILL {"
|
||||
seccomp_string: "KILL_PROCESS {"
|
||||
seccomp_string: " ptrace,"
|
||||
seccomp_string: " process_vm_readv,"
|
||||
seccomp_string: " process_vm_writev"
|
||||
|
@ -122,7 +122,7 @@ mount {
|
||||
mandatory: true
|
||||
}
|
||||
|
||||
seccomp_string: "KILL {"
|
||||
seccomp_string: "KILL_PROCESS {"
|
||||
seccomp_string: " ptrace,"
|
||||
seccomp_string: " process_vm_readv,"
|
||||
seccomp_string: " process_vm_writev"
|
||||
|
Loading…
Reference in New Issue
Block a user