de9262e5c5
Add some useful new syscalls that we currently aren't using in bionic, but might in the future to the seccomp whitelist. Bug: http://b/37317198 Test: mma Change-Id: I6550867da152cea84fb13d0c15a399cdb2acf1aa
97 lines
6.3 KiB
C++
97 lines
6.3 KiB
C++
// Autogenerated file - edit at your peril!!
|
|
|
|
#include <linux/filter.h>
|
|
#include <errno.h>
|
|
|
|
#include "seccomp_bpfs.h"
|
|
const sock_filter x86_64_filter[] = {
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 0, 0, 86),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 175, 43, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 79, 21, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 35, 11, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 8, 5, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 5, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 3, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 2, 79, 78), //read|write
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 4, 78, 77), //close
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 6, 77, 76), //fstat
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 32, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 24, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 21, 74, 73), //lseek|mmap|mprotect|munmap|brk|rt_sigaction|rt_sigprocmask|rt_sigreturn|ioctl|pread64|pwrite64|readv|writev
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 29, 73, 72), //sched_yield|mremap|msync|mincore|madvise
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 33, 72, 71), //dup
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 58, 5, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 44, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 38, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 37, 68, 67), //nanosleep|getitimer
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 43, 67, 66), //setitimer|getpid|sendfile|socket|connect
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 57, 66, 65), //sendto|recvfrom|sendmsg|recvmsg|shutdown|bind|listen|getsockname|getpeername|socketpair|setsockopt|getsockopt|clone
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 72, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 64, 64, 63), //vfork|execve|exit|wait4|kill|uname
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 78, 63, 62), //fcntl|flock|fsync|fdatasync|truncate|ftruncate
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 137, 11, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 95, 5, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 93, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 91, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 82, 58, 57), //getcwd|chdir|fchdir
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 92, 57, 56), //fchmod
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 94, 56, 55), //fchown
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 135, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 112, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 111, 53, 52), //umask|gettimeofday|getrlimit|getrusage|sysinfo|times|ptrace|getuid|syslog|getgid|setuid|setgid|geteuid|getegid|setpgid|getppid
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 132, 52, 51), //setsid|setreuid|setregid|getgroups|setgroups|setresuid|getresuid|setresgid|getresgid|getpgid|setfsuid|setfsgid|getsid|capget|capset|rt_sigpending|rt_sigtimedwait|rt_sigqueueinfo|rt_sigsuspend|sigaltstack
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 136, 51, 50), //personality
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 157, 5, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 155, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 140, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 139, 47, 46), //statfs|fstatfs
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 153, 46, 45), //getpriority|setpriority|sched_setparam|sched_getparam|sched_setscheduler|sched_getscheduler|sched_get_priority_max|sched_get_priority_min|sched_rr_get_interval|mlock|munlock|mlockall|munlockall
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 156, 45, 44), //pivot_root
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 169, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 167, 43, 42), //prctl|arch_prctl|adjtimex|setrlimit|chroot|sync|acct|settimeofday|mount|umount2
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 172, 42, 41), //reboot|sethostname|setdomainname
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 262, 21, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 233, 11, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 202, 5, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 186, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 179, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 177, 36, 35), //init_module|delete_module
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 180, 35, 34), //quotactl
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 201, 34, 33), //gettid|readahead|setxattr|lsetxattr|fsetxattr|getxattr|lgetxattr|fgetxattr|listxattr|llistxattr|flistxattr|removexattr|lremovexattr|fremovexattr|tkill
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 221, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 217, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 205, 31, 30), //futex|sched_setaffinity|sched_getaffinity
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 220, 30, 29), //getdents64|set_tid_address|restart_syscall
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 232, 29, 28), //fadvise64|timer_create|timer_settime|timer_gettime|timer_getoverrun|timer_delete|clock_settime|clock_gettime|clock_getres|clock_nanosleep|exit_group
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 254, 5, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 251, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 247, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 235, 25, 24), //epoll_ctl|tgkill
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 248, 24, 23), //waitid
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 253, 23, 22), //ioprio_set|ioprio_get
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 257, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 256, 21, 20), //inotify_add_watch|inotify_rm_watch
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 261, 20, 19), //openat|mkdirat|mknodat|fchownat
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 302, 9, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 283, 5, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 280, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 275, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 273, 15, 14), //newfstatat|unlinkat|renameat|linkat|symlinkat|readlinkat|fchmodat|faccessat|pselect6|ppoll|unshare
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 279, 14, 13), //splice|tee|sync_file_range|vmsplice
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 282, 13, 12), //utimensat|epoll_pwait
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 285, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 284, 11, 10), //timerfd_create
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 300, 10, 9), //fallocate|timerfd_settime|timerfd_gettime|accept4|signalfd4|eventfd2|epoll_create1|dup3|pipe2|inotify_init1|preadv|pwritev|rt_tgsigqueueinfo|perf_event_open|recvmmsg
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 322, 5, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 314, 3, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 305, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 303, 6, 5), //prlimit64
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 312, 5, 4), //clock_adjtime|syncfs|sendmmsg|setns|getcpu|process_vm_readv|process_vm_writev
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 320, 4, 3), //sched_setattr|sched_getattr|renameat2|seccomp|getrandom|memfd_create
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 325, 1, 0),
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 323, 2, 1), //execveat
|
|
BPF_JUMP(BPF_JMP|BPF_JGE|BPF_K, 329, 1, 0), //mlock2|copy_file_range|preadv2|pwritev2
|
|
BPF_STMT(BPF_RET|BPF_K, SECCOMP_RET_ALLOW),
|
|
};
|
|
|
|
const size_t x86_64_filter_size = sizeof(x86_64_filter) / sizeof(struct sock_filter);
|