seccomp - Definicao do Glossario CI/CD
O seccomp (secure computing mode) e um recurso do kernel Linux que filtra quais chamadas de sistema um processo pode fazer. Os runtimes de container aplicam um profile seccomp padrao que bloqueia syscalls perigosas.
Defesa em profundidade
Um profile seccomp impede que um container invoque syscalls que nunca deveria precisar (por exemplo, carregar modulos do kernel), limitando o que um job de CI explorado pode fazer mesmo antes de as capabilities serem consideradas.
Guias relacionados
Linux Capabilities - CI/CD Glossary DefinitionLinux Capabilities: Linux capabilities split the privileges of root into distinct units (such as `CAP_NET_BIN…
Sandbox (Container) - CI/CD Glossary DefinitionSandbox (Container): A sandbox is an isolation boundary that restricts what code inside it can touch. Sandbox…
Privileged Container - CI/CD Glossary DefinitionPrivileged Container: A privileged container runs with `--privileged`, granting nearly all host kernel capabi…