लिनक्स है seccomp सुविधा जो एक के अनुसार syscalls को फ़िल्टर करने के लिए उपयोग की जाती है विशेष कार्यक्रम ।
सम है dropper.c डेमो जो दिए गए त्रुटि को वापस करने वाले एक syscall के साथ प्रोग्राम शुरू करने की अनुमति देता है।
क्या पहले से ही किसी के द्वारा लागू किया गया है किसी भी गैर-डेमो, अधिक प्रयोग करने योग्य seccomp आवरण जो मुझे syscalls के श्वेतसूची के साथ एक कार्यक्रम को निष्पादित करने की अनुमति देता है? कुछ इस तरह की उम्मीद:
# limit_syscalls access brk close connect dup \
execve exit_group fcntl64 fstat64 getsockname \
getuid32 mmap2 mprotect munmap open read set_thread_area \
setuid32 socket write -- /bin/ping 127.0.0.1