<table><tr><td style="">davidk created this revision.<br />Restricted Application added a project: Plasma.<br />Restricted Application added a subscriber: plasma-devel.
</td><a style="text-decoration: none; padding: 4px 8px; margin: 0 8px 8px; float: right; color: #464C5C; font-weight: bold; border-radius: 3px; background-color: #F7F7F9; background-image: linear-gradient(to bottom,#fff,#f1f0f1); display: inline-block; border: 1px solid rgba(71,87,120,.2);" href="https://phabricator.kde.org/D8756" rel="noreferrer">View Revision</a></tr></table><br /><div><strong>REVISION SUMMARY</strong><div><p>Forbid more syscalls. An malicious theme could create directories with the<br />
password as name, or encode the password in chmod bits. Also, prevent<br />
deleting anything, so a theme can't delete the users files.</p></div></div><br /><div><strong>TEST PLAN</strong><div><ul class="remarkup-list">
<li class="remarkup-list-item">Autotests run fine</li>
<li class="remarkup-list-item">Started sceenlocker, unlocked, created a new session. Got no seccomp violations in dmesg and everything worked fine.</li>
<li class="remarkup-list-item">Didn't test it with the nvidia driver</li>
</ul></div></div><br /><div><strong>REPOSITORY</strong><div><div>R133 KScreenLocker</div></div></div><br /><div><strong>BRANCH</strong><div><div>seccomp</div></div></div><br /><div><strong>REVISION DETAIL</strong><div><a href="https://phabricator.kde.org/D8756" rel="noreferrer">https://phabricator.kde.org/D8756</a></div></div><br /><div><strong>AFFECTED FILES</strong><div><div>greeter/autotests/seccomp_test.cpp<br />
greeter/seccomp_filter.cpp</div></div></div><br /><div><strong>To: </strong>davidk<br /><strong>Cc: </strong>plasma-devel, ZrenBot, progwolff, lesliezhai, ali-mohamed, jensreuterberg, abetts, sebas, apol, mart<br /></div>