10.4. 쉘 및 명령행 툴
coreutils
에서 잘못된 EPERM 오류 코드를 보고할 수 있습니다.
GNU Core utility(coreutils
)는 statx()
시스템 호출을 사용하기 시작했습니다. seccomp
필터에서 알 수 없는 시스템 호출을 위해 EPERM 오류 코드를 반환하는 경우, coreutils
는 작업 statx()
syscall에서 반환된 실제 Operation not permitted 오류와 구분할 수 없기 때문에 coreutils에서 잘못된 EPERM 오류 코드를 보고할 수 있습니다.
이 문제를 해결하려면 statx()
syscall을 허용하거나 알 수 없는 syscall에 대한 ENOSYS 오류 코드를 반환하도록 seccomp
필터를 업데이트합니다.