Print this page
7029 want per-process exploit mitigation features (secflags)
7030 want basic address space layout randomization (aslr)
7031 noexec_user_stack should be a secflag
7032 want a means to forbid mappings around NULL.

*** 566,575 **** --- 566,576 ---- NO_UNLOAD_STUB(procfs, prinvalidate, nomod_zero); NO_UNLOAD_STUB(procfs, prnsegs, nomod_zero); NO_UNLOAD_STUB(procfs, prgetcred, nomod_zero); NO_UNLOAD_STUB(procfs, prgetpriv, nomod_zero); NO_UNLOAD_STUB(procfs, prgetprivsize, nomod_zero); + NO_UNLOAD_STUB(procfs, prgetsecflags, nomod_zero); NO_UNLOAD_STUB(procfs, prgetstatus, nomod_zero); NO_UNLOAD_STUB(procfs, prgetlwpstatus, nomod_zero); NO_UNLOAD_STUB(procfs, prgetpsinfo, nomod_zero); NO_UNLOAD_STUB(procfs, prgetlwpsinfo, nomod_zero); NO_UNLOAD_STUB(procfs, oprgetstatus, nomod_zero);
*** 899,908 **** --- 900,910 ---- NO_UNLOAD_STUB(c2audit, audit_ipcget, nomod_zero); NO_UNLOAD_STUB(c2audit, audit_fdsend, nomod_zero); NO_UNLOAD_STUB(c2audit, audit_fdrecv, nomod_zero); NO_UNLOAD_STUB(c2audit, audit_priv, nomod_zero); NO_UNLOAD_STUB(c2audit, audit_setppriv, nomod_zero); + NO_UNLOAD_STUB(c2audit, audit_psecflags, nomod_zero); NO_UNLOAD_STUB(c2audit, audit_devpolicy, nomod_zero); NO_UNLOAD_STUB(c2audit, audit_setfsat_path, nomod_zero); NO_UNLOAD_STUB(c2audit, audit_cryptoadm, nomod_zero); NO_UNLOAD_STUB(c2audit, audit_kssl, nomod_zero); NO_UNLOAD_STUB(c2audit, audit_pf_policy, nomod_zero);