If binaries lack a pintable, execve() can now reject them at startup
authorderaadt <deraadt@openbsd.org>
Wed, 21 Aug 2024 03:16:25 +0000 (03:16 +0000)
committerderaadt <deraadt@openbsd.org>
Wed, 21 Aug 2024 03:16:25 +0000 (03:16 +0000)
commit48434b30cb59a1ff3c53f43d26ff75c25bfba19a
tree41c5d00f531b0eb264100a4ce32be3e69684970a
parentc7735c59e17935eb6c3526463bca8d0825697222
If binaries lack a pintable, execve() can now reject them at startup
by returning EINVAL, rather than at runtime when the first system call
occurs (and then probably dumping core).  Let's find out if there are
any surprising exceptions we were unaware of (would need a custom linker,
or a non-crt0 runtime)
errno discussions with kettenis, sthen, millert. Vague concensus it is
worth trying now.
sys/kern/exec_elf.c