Intercepción eficiente de llamadas al sistema Linux: más allá de las ineficiencias de ptrace
2025-01-05
Este artículo presenta un método más eficiente para interceptar llamadas al sistema Linux que ptrace: seccomp user notify. Aprovechando filtros BPF, solo devuelve para las llamadas al sistema deseadas, reduciendo significativamente la sobrecarga de rendimiento. El autor utiliza su herramienta, copycat, como ejemplo, mostrando cómo interceptar llamadas al sistema open() para lograr la sustitución de archivos. El artículo detalla el mecanismo seccomp user notify, incluyendo la creación de filtros BPF y el manejo de argumentos de llamada al sistema. Se discuten también la seguridad y los problemas potenciales, como los ataques TOCTOU.
Leer más
Desarrollo
Llamadas al Sistema