J'étudie la sécurité du noyau en utilisant Docker. Je teste seccomp et ça marche très bien sur Debian et Ubuntu, mais ça ne marche pas sur Kali Linux.Docker seccomp ne fonctionne pas sur Kali
Exemple:
J'ai créé un simple fichier JSON appelé sec.json
avec ce contenu:
{
"defaultAction": "SCMP_ACT_ALLOW",
"syscalls": [
{
"name": "mkdir",
"action": "SCMP_ACT_ERRNO"
}
]
}
Il suppossed que l'exécution d'un conteneur à l'aide seccomp et ce fichier produira que vous n'êtes pas en mesure d'utiliser mkdir
commande à l'intérieur du conteneur. Ceci est la commande d'exécution docker:
docker run --rm -ti --security-opt seccomp=/path/to/sec.json ubuntu:xenial sh
Comme je l'ai dit cela fonctionne très bien sur Debian et Ubuntu, mais Kali Linux j'ai eu cette erreur:
docker: Error response from daemon: linux seccomp: seccomp profiles are not supported on this daemon, you cannot specify a custom seccomp profile.
Ma version docker-moteur est 17.05.0-ce
et mon noyau est 4.9.0-kali3-amd64 #1 SMP Debian 4.9.18-1kali1 (2017-04-04) x86_64 GNU/Linux
. Je ai googlé à ce sujet et est assez étrange. Il est suppossed que seccomp est pris en charge si vous pouvez vérifier:
cat /boot/config-`uname -r` | grep CONFIG_SECCOMP=
je suis arrivé à la suite:
CONFIG_SECCOMP=y
Il est donc suppossed qu'il est pris en charge. Qu'est-ce qui me manque ou quelle est l'explication à ce sujet ne fonctionne pas sur Kali? Merci.