Print this page
7029 want per-process exploit mitigation features (secflags)
7030 want basic address space layout randomization (aslr)
7031 noexec_user_stack should be a secflag
7032 want a means to forbid mappings around NULL.

@@ -679,10 +679,11 @@
         NO_UNLOAD_STUB(procfs, prinvalidate,    nomod_zero);
         NO_UNLOAD_STUB(procfs, prnsegs,         nomod_zero);
         NO_UNLOAD_STUB(procfs, prgetcred,       nomod_zero);
         NO_UNLOAD_STUB(procfs, prgetpriv,       nomod_zero);
         NO_UNLOAD_STUB(procfs, prgetprivsize,   nomod_zero);
+        NO_UNLOAD_STUB(procfs, prgetsecflags,   nomod_zero);
         NO_UNLOAD_STUB(procfs, prgetstatus,     nomod_zero);
         NO_UNLOAD_STUB(procfs, prgetlwpstatus,  nomod_zero);
         NO_UNLOAD_STUB(procfs, prgetpsinfo,     nomod_zero);
         NO_UNLOAD_STUB(procfs, prgetlwpsinfo,   nomod_zero);
         NO_UNLOAD_STUB(procfs, oprgetstatus,    nomod_zero);

@@ -980,10 +981,11 @@
         NO_UNLOAD_STUB(c2audit, audit_ipcget,           nomod_zero);
         NO_UNLOAD_STUB(c2audit, audit_fdsend,           nomod_zero);
         NO_UNLOAD_STUB(c2audit, audit_fdrecv,           nomod_zero);
         NO_UNLOAD_STUB(c2audit, audit_priv,             nomod_zero);
         NO_UNLOAD_STUB(c2audit, audit_setppriv,         nomod_zero);
+        NO_UNLOAD_STUB(c2audit, audit_psecflags,        nomod_zero);
         NO_UNLOAD_STUB(c2audit, audit_devpolicy,        nomod_zero);
         NO_UNLOAD_STUB(c2audit, audit_setfsat_path,     nomod_zero);
         NO_UNLOAD_STUB(c2audit, audit_cryptoadm,        nomod_zero);
         NO_UNLOAD_STUB(c2audit, audit_kssl,             nomod_zero);
         NO_UNLOAD_STUB(c2audit, audit_pf_policy,        nomod_zero);