10.4. 쉘 및 명령행 툴
coreutils 에서 잘못된 EPERM 오류 코드를 보고할 수 있습니다.
statx() 시스템 호출을 사용하여 시작한 GNU Core Utility(coreutils)입니다. seccomp 필터가 알 수 없는 시스템 호출에 대한 EPERM 오류 코드를 반환하는 경우, coreutils 가 결과적으로 EPERM 오류 코드를 잘못 보고할 수 있습니다. EPERM은 working statx() syscall에 의해 반환된 실제 Operation not allowed 오류를 구분할 수 없기 때문입니다.
이 문제를 해결하려면 seccomp 필터를 statx() syscall을 허용하도록 업데이트하거나, 모르는 syscall에 대한 ENOSYS 오류 코드를 반환하도록 업데이트합니다.
