Allow nanosleep in preauth privsep child.

The new timing attack mitigation code uses nanosleep in the preauth
codepath, allow in sandbox.
This commit is contained in:
Darren Tucker 2018-04-13 16:06:29 +10:00
Родитель e9d910b028
Коммит 0e73428038
1 изменённых файлов: 3 добавлений и 0 удалений

Просмотреть файл

@ -193,6 +193,9 @@ static const struct sock_filter preauth_insns[] = {
#ifdef __NR_munmap
SC_ALLOW(__NR_munmap),
#endif
#ifdef __NR_nanosleep
SC_ALLOW(__NR_nanosleep),
#endif
#ifdef __NR__newselect
SC_ALLOW(__NR__newselect),
#endif